2019年05月_恋物语战场原

原创强网杯2019（高明的黑客&强网先锋上单）

强网杯2019（高明的黑客&强网先锋上单）前言这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾再次感谢大佬提供的场景复现：https://www.zhaoj.in/read-5873.html 高明的黑客题目是先下载给出代码比赛时拿到这道题一下就被打懵了3000多个文件，打开还是奇奇怪怪得文件内容当时是真不知道，怎么做OK现在...

2019-05-30 08:25:51 5641

原创反序列化（强网杯2019—UPLOAD）

反序列化（强网杯2019—UPLOAD）前言这里主要是复现一下强网杯2019web的第一题，UPLOAD。这是一道反序列化的题，反正我觉得挺难的，当时已经锁定了反序列化的方向也没能完成…感谢大佬提供的复现环境：https://github.com/CTFTraining/qwb_2019_uploadUPLOAD进入靶场后首先是一个登陆注册页面这里很自然的要想到有没有注入，简单的万能...

2019-05-29 15:26:50 5987 4

原创 SQL Injection8(堆叠注入)——强网杯2019随便注

SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛，亲身体验了一把ctf从入门到入土，从打ctf变成被ctf打…这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题，因为过滤规则十分强大，所以很难…这里会用到堆叠注入的知识，堆叠注入前面有所了解，觉得并不难，所以也没练习过，但做这道题的时候就又些懵了。堆叠注入原理在SQL中，...

2019-05-28 17:43:58 19561 15

原创 BugKu Web（前20）

BugKu Web（前20）前言练习ctf，bugku web前20道，文件上传打不开网页没做题目web2一堆滑稽动图…查看源码，右键没有查看源码（可能被禁用了），ctrl+u查看源码拿到flag计算器一个验证码码框第一反应是验证码绕过，但输入的时候发现限制输入，使用Noscript来禁js发现不行，根本就与服务器进行通信。看来是要看js了，找到js代码（最烦代码审计了，j...

2019-05-25 23:56:53 6621 1

原创源码泄露

源码泄露原理.git 很好理解吧，git仓库都会有个隐藏文件夹.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西.DS_Store在mac下听常见的，DS_Store 是用来存储这个文件夹的显示属性的：比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。.swp这是在vim编辑时产生的临时文件（自己可以试下）...

2019-05-24 09:13:18 3939

原创攻防世界web

攻防世界web前言准备ctf比赛，这里把攻防世界分值低于5分的基本刷了一遍（分值再高刷不动了…）练习view_source没难度知识禁用了右键点击，ctrl+u查看源码拿到flagget_post这题没什么好说的，按着提示来就能拿flag但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久…结果我下了左边那个hackbar后重来一...

2019-05-23 20:44:04 23877 2

原创超菜鸟级ctf5

超菜鸟级ctf5前言这次的题整体也比较简单，感觉密码题可能多了点题目门太低了这道题前面也做过类似，考查xss，查看源码也能看到提示xss，这里script必须小写，大写还不行…没什么意思的题啊New Swan Stone Castle这中sql注入已经做了很多了，sqlmap都是可以直接跑出来的这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来，意义...

2019-05-18 23:11:13 4126

原创 Content Security Policy (CSP) Bypass

Content Security Policy (CSP) Bypass前言Content Security Policy（网页安全政策），缩写 CSP首先我们要理解什么是CSP，下面的博文讲的还是很清楚Content Security Policy 入门教程Content Security Policy (CSP) is a computer security standard in...

2019-05-14 22:38:57 734

原创超菜鸟级ctf4

超菜鸟级ctf4前言这次的题是真的很菜鸟级了，我这样的菜鸟都差不多做出了一半题目Burg Hohenzollern & Trakai Castle这是两道sql注入题，基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别可以看到上图都是提示添加id参数，在URL后添加?id=1后会发现进入不同的页面，然后我是直接拿sqlmap跑的啊，十分顺利直接能爆库...

2019-05-12 16:29:27 4926 3

原创超菜鸟级ctf3

超菜鸟级ctf3前言这次的菜鸟级ctf感觉难度有点大，大佬说有几道题是达到一些正式ctf级别了。通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划，题目embarrass这是一道杂项题，给了一个pcapng文件，一开始也是没有任何头绪，Wireshark打开后也很懵…还是从简单的方式来，用进文本编辑器打开，搜flag，结果直接搜出了flag…后面看了下题解，...

2019-05-11 13:13:04 3103 1

原创 Weak Session IDs(弱会话ID)

Weak Session IDs(弱会话ID)前言我自己看了一下这个dvwa的靶场练习，以及一些资料吧。我觉得现在安全意识的提高，很多基础安全方面建设都提高了，像这种会话ID都有了比较安全的一个固定的模式，比如tomcattomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(tru...

2019-05-11 11:56:40 1389

原创 SQL Injection7(宽字节注入2)

SQL Injection7(宽字节注入2)前言前面结合sqli的32关卡初步理解了宽字节注入方法与原理这里再结合sqli剩下的宽字节注入关卡（33,34,35,36,37）进行一个巩固和学习练习Less-33这个我试了下，结果发现和Less-32完全一样啊，按照Less-32方法来完全可行SQL Injection6(宽字节注入)这里可以看我的上一篇博客，注入方法完全一样我查了...

2019-05-10 14:12:16 316

原创 SQL Injection6(宽字节注入)

SQL Injection6(宽字节注入)前言前面sql注入时最怕碰到的就是字符型注入，然后’被过滤，反正当时时没有什么办法解决，但宽字节注入给这样的情况带来了希望宽字节注入原理首先是编码，之所以产生宽字节注入，就是因为有不同的编码方式因为php后端会对我们的输入进行转义，转义的方式通常是加上’\’，比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串（预定义字符...

2019-05-08 21:01:32 873

原创 Insecure CAPTCHA（不安全的验证码）

Insecure CAPTCHA前言这里我觉得主要是要理解谷歌验证码这个流程，因为这是一个逻辑漏洞，要是换成别的验证方式，这次的漏洞也就不一定有效了，主要还是理解这个验证码的一个流程吧我在别人的博客看到了这张图，我也是通过这张图来理解这个验证流程的。下面简单说下我的理解首先用户访问网页，触发页面的验证码的js模块，向谷歌服务器发起请求，谷歌服务器将验证码发给用户。用户输入验证码发送数据回...

2019-05-07 00:29:07 1949

原创 Command Injection（命令行注入）

Command Injection（命令行注入）前言主要集合dvwa对命令行注入进行学习内容比较基础简单练习Low可以看到这是一个可以输入ip，测试连通性的界面我觉得这个看代码来审计就很清楚了，这里我们输入（这里是Linux系统）会与’ping -c 4’拼接在一起，然后当做命令执行…这就给了我们很大的操作空间&& 可以用来执行多条命令可以看到这里我加上 &...

2019-05-06 14:35:02 22538 1

原创 XSS(DOM)

XSS(DOM)前言讲道理，现在我对XSS(DOM)的原理还是很迷啊，不看下js和前端的知识感觉还是很迷，不是很懂。但是我觉得练习还是可以做的，因为看过一些大佬的文章后，感觉有成为脚本小子的能力了…XSS的原理分析与解剖（第二篇）这篇文章前面xss反射型的时候就引用过，里面有一段介绍xss dom的，我感觉原理说的也不是很清楚，但看了它的例子后大概知道怎么去搞了…练习Low这里G...

2019-05-05 14:19:27 4184

原创 SQL Injection5（cookie注入）

SQL Injection5（cookie注入）前言我认为sql注入分为两种类型，一种字符型，一种数字型这里的cookie注入，包括宽字节注入等等，更像是一种找注入点的方法吧。cookie注入原理如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵，没错，这就是我们用于读取用户发给WEB服务器的指定键中的值...

2019-05-05 00:09:59 1720

原创 XSS(Reflected)

XSS(Reflected)前言前面已经对xss存储型进行了练习，有了初步的认识这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习练习Low进入xss反射型练习，可以看到这里是我们输入什么后，下面就会输出Hello+我们的输入OK，直接来试下<script>alert(1)</script>可以看到1成功弹出，说明存在很简单（没有任何防护）的xs...

2019-05-03 20:37:44 3299

原创超菜鸟级ctf2

超菜鸟级ctf2前言前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样，题的难度和这些菜鸟级的题是不能比了，我感觉里面最简单的一道都比这里最难的一道难…慢慢来吧…这次来进行第二次的超菜鸟级ctf的继续练习题目躲猫猫那道题也很懵逼的，第一次见到这种题，但打开html源码是的你就看到flag了…很无语的一道题啊…地下通道这道题和上面很相...

2019-05-02 20:44:25 3823 2

XSS(Stored)前言看了一个web的安全视频，里面有说说有的web漏洞都是输入输出的控制问题，虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说，对用户的输入做好处理，对服务端的输出做好处理，对于我这样的菜鸡来说就很难了（字符型注入对单引号转义就感觉好难做啊）XSS也是这样。因为对用户输入控制的不严格，让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...

2019-05-02 14:46:23 2942

原创 CSRF

CSRF前言csrf主要是利用未失效的cookie来进行的攻击（做爬虫的时候就感觉cookie超有用，有了它就可以免登陆了）但实际用起来感觉是比其它漏洞更为复杂不配合xss漏洞的话就要很有可能需要自己搭网站或者引诱别人点击链接，同样跨域问题也是很难解决。下面主要结合dvwa靶场来对csrf来进行一个初浅的了解认识练习Low可以看到csrf这里是一个修改密码的操作，从上面的url可以...

2019-05-02 14:34:41 236

kid的博客