- 博客(15)
- 收藏
- 关注
RSS订阅原创 MeiuPic美优相册后台任意文件上传漏洞-0day复现过程
3.选择一个图片马上传,点击开始上传,burp抓包。4.burp修改数据包(修改处和修改内容如下)湖北省大学生信创大赛网络安全赛道-awd赛题。2.在相册中的图片管理选择添加图片。fofa:"发现-美优相册"1.弱口令登陆网站后台。
2024-05-13 17:13:45
187
原创 windwos下Java网站重构(idea+小皮)
发现还是太麻烦了,然后就自己研究了一种比较简单的方法用idea和小皮面板。按照下面的设置,点击在文件中替换(用127.0.0.1:28019是因为后端的端口的28019)因为只能上传.sql.zip后缀的文件,复制.spl文件,修改后缀为.sql.zip。F12查看数据包,发现不是127.0.0.1的流量说明前端并没有连接本地的后端。用,上面的jdk_1.8.没有的jdk1.8的话可以用我这个。后面发现,网站数据和数据库的数据不一致,例如用户数量,数据库。里面有一下多余,和缺少的步骤,可以按照下面的步骤。
2024-03-06 13:25:43
554
1
原创 HJ汇编第六章
这章主要是逻辑运算,栈和跳转语句的问题。逻辑运算的没找到,栈的讲解视频在上面。前两个为栈和跳转基础知识,最后一个为栈的程序设计。从键盘输入一个单个字符,显示该字符的ASCII码(十六进制),回车键退出循环,终止程序。设CX=1234H DX=5678H执行后 CX=1234H DX=1234H。push cx把cx存在到栈中,pop dx将刚存的数取出来给dx。不管CC是啥条件,只要是条件跳转都是满足就跳,不满足就继续执行。编写程序,统计变量DA1中正数的个数,并将其在屏幕上输出。
2024-01-02 16:24:33
385
1
原创 HJ汇编第五章 通用数据处理指令
MUL 16位 结果在DX,AX AX(被乘数)DIV 16位 商在AX余数在DX DX,AX(被除数)DIV 32位 商在EAX余数在EDX EDX,EAX(被除数)(1) 计算表达式值[(V+X)*3]/Z->Y,最终的计算结果保存在变量Y中。参考数据段如下:(X、Z、Y、V的初值同学们可以修改,验证代码的正确性)下列指令中,哪些是正确的,哪些是错误的,并指明错误原因。
2024-01-02 10:31:50
1048
1
原创 HJ汇编第四章 数据表示和寻址
错误,例如MOV AX,BX 目的是将BX存入AX。会把BX寄存器中的地址作为指针,然后从这个地址中读取数据到寄存器AX中。可以将存储在内存地址500处的数据加载到寄存器AX中。A,我理解的寄存器相对就是比寄存器间接要多个与数运算.对,MOV AX,1234H 直接取1234H。X 会把寄存器BX中的值加到寄存器AX中。这有一篇写的很好的文章,我就不写了。将立即数25H加载到寄存器AX中。A.基址变址寻址方式,默认SS。我这写一下每种寻址方式的例子。A是寄存器间接他没进行运算。学完,来直接上题目。
2023-12-20 14:23:43
399
1
原创 HJ汇编第一章到第三章
正确:0A1H 错误:A1H 3022H+8086H=0B0A8H 8086H-2028H=605EH。逻辑地址1000H:0000H 物理地址10000H 逻辑转物理:1000H*10H+0000H=10000H。偏移最小为0005H 段基最大为 (0B0005H-0005H)/10H=0B000H。偏移最小为FFF5H 段基最小为(0B0005H-FFF5H)/10H=0A001H。正整数的原码,反码,补码都是一样的,也都与无符号数的编码一样。
2023-12-20 12:58:00
478
4
原创 CTF-web刷题1
利用最后一个判断的highlight_file函数显示utils.php。.git泄露获取index.php源代码。www.zip下载源码。$IFS$9代替空格。
2023-12-13 16:27:04
64
原创 文件包含刷题
然后我就试了/fl4g .../fl4g .../.../fl4g .../.../.../fl4g 都不行,就选择用伪协议了。最后的playload text不变,file不再使用读取作用只要包含就行所以不用加伪协议,password使用上面的poc。尝试伪协议读取flag.php,有waf。根据提示,hint在hint.php中。通过伪协议去读取hint.php。顺便输入了一个flag.php 提示查看提示文件/fl4g。直接伪协议读取flag.php。发现flag再flag文件里面。
2023-11-27 19:57:54
72
原创 文件上传刷题
后缀名是.php .php3 4 5 .pht phtml 都是指向php解析器。传个shell.jpg和,.htaccess直接把shell.jpg解析为php。(题目漏洞,flag放在phpinfo里面)网站刚好有一个phpinfo.php。读取index.php 过滤条件:MIME,文件头,图片很小,不能有php。会对文件头检查,我这直接在一个真实图片的后面插入一个马。和上题一样直接拿一个真实的小图,在后面加上不含php的马。上传一个里面放有马的压缩包上传,然后用phar去读取。
2023-11-21 18:52:37
89
1
原创 PHP反序列化刷题
那么为了维持元素个数为三,就要再添加两个元素。$_SESSION['img']=base64_encode('d0g3_f1ag.php') (变量不可控)$_SESSION['user']和$_SESSION['function']可通并进行了序列化和反序列化。倒推:$userinfo['img']=base64_encode('d0g3_f1ag.php')让输出报错:O:4:"xctf":2:{s:4:"flag";明显要元素个数一直为3,改变img的值,需要把原本的img那段吐出来。
2023-11-20 19:02:40
190
原创 2023蓝帽杯CTF misc部分wp
再尝试用vol恢复,把输出仿真出来搜索table.zip得到该文件的内存地址,再通过内存地址将文件导出到本地。取证大师快捷方式解析里面有个key.rsmr的快捷方式(导出源文件提示大小为0无法导出)提示是明文攻击,想到zip明文攻击,发现有一个zip文件(table.zip)取证大师打开后发现没有任何文件怀疑文件被格式化,对镜像进行文件恢复。翻阅了vol的所用参数,发现还有一个可以查看命令行记录的参数。查看ie记录也发现了该文件,那说明这个文件可能是有用的。再次使用vol导出,找到该文件内存地址,导出。
2023-08-28 12:01:13
844
原创 2023第七届蓝帽杯初赛取证部分个人复盘
答案格式:xxxx(xx)]【计算机取证】请给出嫌疑人电脑内pdf文件默认打开程序的当前版本号?27【内存取证】分析内存镜像,请给出用户在“2023-06-20 16:56:57 UTC+0”访问过“维斯塔斯”后台多少次?[答案格式:2000-01-11 00:00:00][答案格式:2000-01-11 00:00:00]38【服务器取证】分析涉案网站数据库的用户表中账户余额大于零且银行卡开户行归属于上海市的潜在受害人的数量为[答题格式:8][答题格式: xx-xx.xx.xx.xx.xx]
2023-08-27 18:15:24
1378
11
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人