自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 ClipperCMS 汉化尝试 安装引导界面

0x00 前言 因为是英语小白,所以想学习一下英语,正好看到CVE的新的CMS。所以就进行一个汉化尝试。顺后之后进行代码审计。 0x01 汉化 Welcome to the ClipperCMS installation program. 欢迎来到ClipperCMS的安装程序 这是一个祈使句...

2018-11-22 21:23:05

阅读数 91

评论数 0

原创 web渗透测试练习——熊海cms V1.0

0x00 前言 做一次渗透测试的练习。以及对思路进行一个总结。 0x01 start 我就随便写一点记录和笔记吧。 1.过程 首先拿到这个网站了之后,打开页面 然后第一个想法就是丢到AWVS里扫一扫,然后就挂着扫吧。 加一个 admin试试 后台到手,请忽略我之前登录尝试的东西。 随便点一点 ...

2018-11-21 16:04:27

阅读数 861

评论数 2

原创 代码审计—DWVA—File Upload—mpossible

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这里先上了一个token 文件名生成一个md5 使用img信息进行判断。 imagedestr...

2018-11-19 15:06:13

阅读数 63

评论数 0

原创 代码审计—DWVA—File Upload—high

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1. 白盒测试 黑盒我也不会。。。。 返回当前路径,返回文件名后缀 这里获取图片的大小等信息。 ...

2018-11-19 14:54:43

阅读数 75

评论数 0

原创 Bugku——备份是个好习惯

0x00 前言 今日份CTF。 2018年11月15日 题目 0x01 start 打开题目发现是一个 这个东西不知道这个是什么。根据题目,可能是让找一个备份文件。 这里有一款工具。 SourceLeakHacker 找到了一个bac,我们来看一下。 这里发现源码。 简单的看一下,使用数组...

2018-11-15 15:18:12

阅读数 99

评论数 0

原创 代码审计—DWVA—File Upload—Medium

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒 我们尝试上传php一句话,但是发现这里限制了只能是png文件。 一般的操作就是打开bur...

2018-11-15 11:04:21

阅读数 76

评论数 0

原创 代码审计—DWVA—File Upload—Low

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒 首先我们需要制作一个php的一句话木马。 <?php @eval($_PO...

2018-11-15 10:30:57

阅读数 81

评论数 0

原创 代码审计—DWVA—Command InjectionL—impossible

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接上代码吧。 把需要包含的文件全部都给写死了,这样就没有办法来进行文件包含了,比想象中的还简单,...

2018-11-15 02:16:00

阅读数 78

评论数 0

原创 代码审计—DWVA—Command InjectionL—High

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 我们来直接看源码。 这里stripslashes,就是去除反斜杠的意思。 这个...

2018-11-15 01:53:46

阅读数 63

评论数 0

原创 代码审计—DWVA—File Inclusion—Low

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 关于文件包含这一块其实并不怎么熟悉,正好来进行学习一下。 黑盒 使用/aaa/aa...

2018-11-15 01:53:32

阅读数 82

评论数 0

原创 代码审计—DWVA—File Inclusion—Medium

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接来看看源码吧 这里多了str_replace这个东西,之前我们也见过,就是进行替...

2018-11-15 01:53:24

阅读数 49

评论数 0

原创 代码审计—DWVA—File Inclusion—high

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 还是来直接看源码吧 fnmatch 这里要求必须要使用file来进行访问,但是这里可以用file...

2018-11-15 01:53:14

阅读数 46

评论数 0

原创 代码审计—DWVA—Command InjectionL—High

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这个是命令行注入High级别好吧。我承认我不会我们来直接看源码。 这里这么多的过滤规则。 这里可以...

2018-11-14 21:43:39

阅读数 209

评论数 0

原创 代码审计—DWVA—Command InjectionL—Medium

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒 其实黑盒这里我就不怎么会了,不知道要什么操作,所以还是直接看看代码吧。 2.白盒 这里...

2018-11-14 17:38:15

阅读数 58

评论数 0

原创 代码审计—DWVA—Command InjectionL—Low

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 因为DWVA并不是很难,所以我们就简单的过一遍。 1.黑盒 首先来观察一下页面。 ...

2018-11-14 17:04:37

阅读数 162

评论数 0

原创 代码审计—DWVA—Brute Force—impossible

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 首先是一个token,没问题。 然后是这里,total_failed_login,一看就知道是限...

2018-11-14 16:22:43

阅读数 56

评论数 0

原创 代码审计—DWVA—Brute Force—High

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接看源码吧。 首先这里是一个token的获取,其实之前一直都在想,都有token了还可以继续爆破...

2018-11-14 16:13:33

阅读数 65

评论数 0

原创 代码审计—DWVA—Brute Force—Medium

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 其实我也不知道这个黑盒怎么搞,所以直接来看源码吧。 重点是这里,如果出错的话,就会进行延时操作。延...

2018-11-14 15:50:20

阅读数 70

评论数 0

原创 DuduQueen——Dudu_CTF_2.apk

0x00 前言 这是一道Android逆向入门的题目,炒鸡简单,不需要什么难度就可以做出来,但是作为初学者还是不错的。给老婆做的。 ——by DuduQueen。 0x01 题目 https://www.lanzous.com/i2df3fi 密码:g62a 之后会同步一个wp。 ...

2018-11-14 15:24:11

阅读数 78

评论数 0

原创 代码审计—DWVA—Brute Force—Lo

0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1. 黑盒 这个Brute Force就是爆破,之前了解的愿意就是因为没有做限制,正好这...

2018-11-14 14:46:11

阅读数 69

评论数 0

原创 Bugku——点击一百万次

0x00 前言 今日份CTF。 题目 0x01 Start 打开网页观察一下。 照常F12 这里看到这里有一个重点部分。 这里需要获取一个post数据,所以我们需要进行一个post发包。 使用hackbar来进行使用。 成功获取flag。 ...

2018-11-14 11:48:29

阅读数 167

评论数 0

原创 Bugku——signin

0x00 前言 今天突然来一看,发现bugku更新了,正好来看一看。 本来以为只是一道前道题的。结果里面的道道还是有一点多的。我们接下来就分享一下思路,以及做法。 0x01 start 其实拿到这种都是要先安装看一下的。我能说我有一点懒么。 你们自己看一看就好。 我们使用AndroidKill...

2018-11-14 11:20:56

阅读数 524

评论数 4

原创 DuduQueen——Dudu_CTF_1.apk

0x00 前言 这是一道Android逆向入门的题目,也是学习Android的第一步,这个会让你初窥到Android逆向的门路,十分简单。 ——by DuduQueen。 0x01 题目 https://www.lanzous.com/i2bp6ti 密码:DuDu 之后会同步一个wp。 ...

2018-11-08 20:09:25

阅读数 100

评论数 0

原创 Bugku——输入密码查看flag

0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579

2018-11-04 23:45:59

阅读数 332

评论数 0

原创 Bugku——flag在index里

0x00 前言 今日份CTF奉上,这到底涉及到的伪协议是真的不懂呀。 题目 0x01 start 我一直都相信就算有什么东西不会,但是请把你能做好的每一点都做好,比如说xxxx这个东西你根本不会,你首先要做的就是把xxxx这个名字的意思查清楚,虽然很蠢,但是也是一中态度。 点开链接进行查看 点...

2018-11-03 10:32:33

阅读数 540

评论数 0

原创 Bugku——十六进制与数字比较

0x00 前言 今日份CTF。 2018年11月2日 题目 0x01 start 首先来看看源码 <?php error_reporting(0); function noother_says_correct($temp) { $flag = 'flag{test}�...

2018-11-02 20:49:28

阅读数 527

评论数 0

原创 Bugku——ereg正则截断

0x00 前言 如饥似渴的学习ing。 题目 0x01 Start 首先来看一下源码: <?php $flag = "xxx"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-...

2018-11-01 00:47:26

阅读数 452

评论数 0

原创 Bugku——strpos数组绕过

0x00 前言 不想学习,简单的做一做CTF的题目。 看到了CTF里的排名,然后好像又有了动力。 题目 0x01 start 题目说的很清楚。数组绕过。那我们来看一下源码,然后来进行测试。 <?php $flag = "flag"; if (isset ($_G...

2018-11-01 00:43:14

阅读数 2101

评论数 0

原创 Bugku——sha()函数比较绕过

0x00 前言 有点静不下心,所以做做ctf的题目。 题目 0x01 Start <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GE...

2018-11-01 00:33:32

阅读数 615

评论数 0

原创 Bugku——md5加密相等绕过

0x00 静不下心,来坐坐CTF的题。 题目 0x00 start <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset...

2018-11-01 00:33:23

阅读数 1015

评论数 0

提示
确定要删除当前文章?
取消 删除