- 博客(10)
- 收藏
- 关注
RSS订阅转载 《转载》CTF笔记-reverse第2弹-带你走近逆向世界之逆向初探
本篇分享知识要点:1:查壳工具介绍2:upx脱壳初探3:IDA分析常规流程讲解4:linux运行elf文件5:gdb调试初探学习,交流,分享CTF并肩作战,你,并不孤单!阅读完本篇文章大概需要5分钟,enjoy yourself!一、查壳工具介绍常见的查壳工具有exeinfope、PEID、EID,推荐EID或者exeinfope,因为PEID查壳有时候会误报,好尴尬。。。示...
2020-03-22 12:08:26
517
转载 《转载》CTF笔记-Web第1弹-看我如何用多种姿势搞定一个SQL注入点
西子实验室本篇分享知识要点:sqlmap常用参数实例讲解union联合查询手工注入sql-shell 数据库交互常用命令实例讲解题目来源:QCTF-2018在线CTF靶机:攻防世界(一个非常NB的平台)阅读完本篇文章大概需要5分钟,enjoy yourself!姿势1:sqlmap一把梭通过一番摸索,发现在页面搜索post数据的地方,存在一个注入点,废话不多说,拿起我的sql...
2020-03-21 20:27:00
263
转载 【工具使用】CVE-2020-1938批量扫描工具
【工具使用】CVE-2020-1938批量扫描工具0x01前言昨天刚发的复现文章,今天在github上一看就有批量工具了,索性今天写下工具的使用笔记。(工具并非本人所写,如有任何问题请联系作者,结尾有链接)0x02工具使用https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner1.将目标地址放入ip.txt文本中。...
2020-03-18 10:01:47
2267
原创 第一届BCNSCTF Write Up
前言:这是第一届BCNSCTF Write Up,觉得其中的CRYPTO有点东西。CRYPTOthree days of lighthint:1.吉奥万巴蒂斯塔贝拉索先生的密码打开文件⡹⡷⡩⡧⡋⠁⡗⡯⠁⠅⡯⡊⡨⡄⡠⡩⡯⡜⠄⠅⡓⡯⡳⡝⠉⡅⡑⡯⡢⠀⡘⡯⡍=虽然和盲文有点区别,但还是丢去在线解密试一试,得到IGYW{1g_15_zXtPY_l45c_Cm9ua_R0h_}有flag的格式...
2020-03-17 11:44:51
1551
原创 pwnable.kr fd
一次机缘巧合,让我接触到 CTF 。于是,开启了我的新征程……源地址pwnable.kr: pwnable.kr源码分析使用 Linux 终端登录到题目中所提供的服务器后,使用 ls 命令查看目录文件。发现当前目录下有三个文件:fd fd.c flag既然有源代码,那我们直接使用 cat 命令查看一下 fd.c 源码。#include <stdio.h>#include ...
2020-03-15 09:08:56
216
转载 【工具使用】强大的红队武器Octopus“吊打”杀软
前言Octopus是基于python3的开源项目,可进行操作的C2服务器,可以通过HTTP / S控制Octopus powershell代理。创建Octopus的主要目的是要在任何红队作战之前使用,而无需开始与您的整个作战武库和基础设施接触,您可以先使用八达通来攻击目标并收集信息,然后再开始实际的红队作战而无需使您的实际基础架构面临风险!Octopus旨在与C2进行通信时隐秘而隐秘,因为它...
2020-03-14 19:11:07
937
原创 伪静态注入
伪静态网站注入方法,通常情况下,动态脚本的网站的url类似下面这样:http://www.91ri.org/news.php?id=111做了伪静态之后就成这样了:http://www.91ri.org/news.php/id/111.html以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了。常规的伪静态页面如下:http://www.XXX.com/...
2020-03-13 12:45:54
1622
原创 mysql常见提权姿势总结
mysql常见提权姿势总结最近在复习mysql提权,所以正好写篇文章总结一下关于mysql的常见提权姿势相关操作select @@version; 查询数据库版本select @@basedir; 查询MYSQL安装路径select @@plugin_dir ; 查看plugin路径select host, user, password from mysql.user; 查询hash...
2020-03-06 22:17:05
425
转载 一款开源蜜罐神器
一款开源蜜罐神器 ## 转载 微信公众号《西子实验室》发现了一款超级给力的蜜罐神器,同时支持Win、Mac、Linux,现在分享给大家。先给出该项目的GitHub地址https://github.com/hacklcx/HFish官方是这样介绍的:HFi...
2020-03-06 10:39:02
5866
1
原创 简单去 webshell 后门方法
简单去 webshell 后门方法0x00 前言因为我的电脑重装系统之后里面的文件都没有了,所以我近期经常会在网上收集工具,木马,并进行测试,但是令我惊讶的是,基本上在网上找到的马都有后门存在,想必各位都不想自己的劳动成果被别人拿走吧。所以我这篇文章就会教大家简单的去后门。0X01 环境及工具本次使用到的环境以及工具有:某 QQ 群随便下的木马宝塔面板自带文件编辑nginx/1.14...
2020-03-02 11:19:52
2493
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人