- 博客(29)
- 收藏
- 关注
RSS订阅
原创 2023陇剑杯线上&线下赛数据分析
好久没打过比赛了,对于这种偏蓝方的比赛我还是很喜欢本文首发于:先知社区:https://xz.aliyun.com/t/13177more。
2023-12-14 11:37:56
1263
原创 TP诸多限制条件下如何getshell
2020_n1CTF的web题Easy_tp5复现总结这个题在保留thinkphp的RCE点的同时,并且RCE中ban掉许多危险函数,只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。smile yyds!本文首发于公众号:酒仙桥六号部队先说一下这个题限制条件:thinkphp版本:5.0.0php版本:7对于包含文件增加了限制ban掉所有的单参数危险函数设置open_basedir为web目录设置仅在public目录下可写
2020-12-29 19:10:01
445
原创 Thinkphp5.0.x_RCE复现&5.0.24反序列化大礼包
环境部署以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1漏洞成因现在TP的RCE通常将其分成两类:Request类其中变量被覆盖导致RCE路由控制不严谨导致可以调用任意类致使RCE反序列化的应用(需要存在反序列化的地方)Request类其中变量被覆盖导致RCE我们以这个POC为例,进行复现:我们正常的代码逻辑已经简单的写在了前文,如有代码执行疑
2020-08-07 16:10:38
6046
3
原创 ThinkPHP5底层代码逻辑梳理
梳理一遍TP代码底层逻辑,为后面的漏洞总结做准备环境部署以TP5.0.22为例(为下次的TP-RCE环境做好准备)+ PHP 5.6.27-NTS目录架构根据类的命名空间可以快速定位文件位置,在ThinkPHP5.0的规范里面,命名空间其实对应了文件的所在目录,app命名空间通常代表了文件的起始目录为application,而think命名空间则代表了文件的其实目录为thinkphp/library/think,后面的命名空间则表示从起始目录开始的子目录,如下图所示:框架流程我们先进入到默认
2020-07-21 13:39:28
2880
原创 2018西普杯铁三西北赛区流量分析
经典流量分析题目,每次都要拿出来用索性整理好下次方便点本文所用的WireShark语法http 显示出所有的HTTP协议数据ip.addr == xxxx 显示出所有数据中地址为xxxx的包ip.src == xxxx 显示出所有数据中源地址为xxxx的包ip.dst == xxxx 显示出所有数据中目的地址为xxxx的包mysql 显示所有的MySQL协议问题0x01 黑客攻击的第一个受害主机的网卡IP地址过滤出http协议后简单翻阅数据包发现,一个主机对一个服务器进行了请求,之后又
2020-05-28 00:05:54
648
原创 DVWA靶场-常见漏洞原理以及防御
本文章可做DVWA普及课件所用暴力破解low查看代码可知,代码中并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。存在暴力破解和SQL注入。演示自行使用BP以及自带字典。medium比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知这个只是减...
2020-02-17 23:58:46
2634
原创 XML基本介绍&XXE漏洞
第一次碰见XXE漏洞xml是可扩展标记语言(EXtensible Markup Language)的缩写。它与HTML类似同为w3c推荐标准,但是比HTML要严谨。因为它所有的标签一定要闭合。 同时它也可以用自己定义的标签,但是XML是不作为的标记语言,不像HTML,XML只是将数据结构化存储与传输。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用...
2019-06-02 12:36:50
807
原创 flask之数据库
数据库使用Flask-SQLAlchemy管理数据库Flask-SQLAlchemy是一个Flask扩展,简化了在Flask程序中使用SQLAlchemy的操作。SQLAlchemy是一个很强大的关系型数据库框架,支持多种数据库后台。SQLAlchemy提供了高层ORM,也提供了使用数据库原生SQL的低层功能。使用pip安装此扩展pip install flask-sqlalchemy在F...
2019-01-26 18:17:40
306
原创 Flask之Web表单
Web表单为了增强安全性,密钥不应该直接写入代码,而要保存在环境变量中。抵御csrfFlask-WTF能保护所有表单免受跨站请求伪造(Cross-Site Request Forgery,CSRF)的攻击。恶意网站把请求发送到被攻击者已登录的其他网站时就会引发CSRF攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验...
2019-01-25 14:08:42
957
原创 Flask之模板
模板模板是一个包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体值只在请求的上下文中才能知道。使用真实值替换变量,再返回最终得到的响应字符串,这一过程称为渲染。为了渲染模板,Flask使用了一个名为Jinja2的强大模板引擎。Jinja2模板引擎形式最简单的Jinja2模板就是一个包含响应文本的文件。例如:<h1>Hello World!</h1>或者...
2019-01-16 14:48:59
133
原创 Flask之程序基本结构
程序基本架构初始化所有Flask程序都必须创建一个程序实例。Web服务器使用一种名为Web服务器网关接口(Web Server Gateway Interface,WSGI)的协议,把接收自客户端的所有请求都转交给这个对象处理。程序实例是Flask类的对象,经常使用下述代码创建:from flask import Flaskapp = Flask(__name__)Flask类的构造函...
2019-01-16 14:48:05
472
原创 hexo部署博客出现的错误
突然的错误我今天进行提交新的博文,突然提交不上去,报错如图prot 22: Operation timed out初步判断为端口问题,那么除了ssh端口我们还可以用https 443端口解决方法博主本机为win10,那么在/git/etc/ssh/ssh_config文件末尾增加Host github.comUser [email protected] ssh.g...
2018-11-13 12:32:37
687
原创 python3_netcat
为了增进自己的python编程水平,于是选了《python黑帽子编程》这本书,写完一个小作业感觉受益良多,懂了些服务器客户端的通信方式,希望自己能够坚持下去。我已经将相关代码放到我的github,详情请点击链接,为了伟大的开源精神而干杯(手动doge)具体代码,详情见注释# -*- coding:UTF-8 -*-import sysimport socket...
2018-10-07 15:24:07
793
原创 新疆首届安全知识技能大赛writeup
总是把比赛想的太简单,原来在哪里总是藏龙卧虎,不能小瞧任何人,也别高看了自己。但是这是第一次参加不让联网的CTF比赛!stay foolish,stay hungry如来十三掌通过这个题目,让我联想到与佛论禅和rot13加密,那么打开题目,下载下来一个docx文档。下面加粗的文字即是打开文档的内容。夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢...
2018-09-17 19:17:57
1266
原创 照片里的盲水印
这个题是安恒月赛里面的一道misc类型的题,在CTF中misc所谓最考验你的脑洞和检验你的赛事水平(赛棍???) 但是这个方面还是要看一下,就当做开发脑力了。题目:暴力可解 题目文件 下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。 获得密码,解压得到两张相同的图片...
2018-09-02 16:01:53
12226
10
原创 SQLMAP-POST注入
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...
2018-08-17 15:32:39
11294
原创 SQL报错注入
快草了两个月的bugku-web类型的题,感觉基本web类型都有了一些大概的了解,当然比不上dalao的掌控雷电的操作,后面就是多玩一会python了,毕竟CTF中脚本不会写是真的硬伤。这道题是web-150分的题,看了一下网上的WP不多,我也是找了一堆资料,看了看相似的体型才把这道题做的差不多。题名:多次,网址链接首先打开网页看到id这个参数,很经典的SQL注入。于是测试单引号过滤?...
2018-08-17 15:30:57
233
原创 i春秋 - Exploit-Exercises: Nebula(1)
还是老哥的锅,兴冲冲的给我说这个比赛很有意思,一脸懵逼的进来,但是绝对不会一脸懵逼的出去。这个对于我这个才是WEB方面的小白的我来说有点懵逼,最后百度了百度还是懂了一点。那就写下我做这个题的想法。nebula其实就是专门针对linux提权训练的一个靶机,就这个我需要理解很多知识顺便补充了一个find命令(这个find命令补充还是在我的博客里)find / -user flag00 -perm -4...
2018-04-29 22:02:44
1487
原创 玄魂工作室培训 CTF(1)
被老哥骗上了这条不归之路,但是总要有一些东西来记录我的这30块钱! 这个题差不多意思就是IP存在但是访问不了,那肯定是端口有问题。那就先上nmapnmap怎么用自己去百度这一看80端口没开放那就是肯定访问不了,然后ssh端口开了那就先上hydraemmm,靶机怎么没反应了应该是被我玩坏了,测试太多次服务器应该是把我的IP暂时屏蔽了。那我就口述下面的过程吧,hydra我爆破失败了,在CTF中如...
2018-04-29 15:18:41
2058
2
原创 Burp Site中字体所带来的BUG
真的是无语,整了一早上心态都要崩的时候吃了个饭就解决了。所以找不出BUG就出去溜几圈。 因为前面破解版的BP采用的混淆注册机的方式来绕开验证的方式已经逐渐行不通了,今天在吾爱破解上找了个新的方法来破解BP,不得不说国外的大哥真的牛皮,算法是真的厉害。 下面来阐述我遇到的问题,我代理拦截一直不给我输出我所拦截的东西。如下图 就是这样,显示我拦截成功但是不出来RAW的拦截代理页面。很不懂为什...
2018-04-21 14:49:49
1440
原创 SQL(二)
二 排序检索数据 2.1 排序数据 关系数据库设计理论认为,如果不明确规定排序顺序,则不应该假定检索出的数据的顺序有任何意义。select prod_namefrom productsorder by prod_name; 这个是默认升序排序,应该是按照ASCLL码的大小排序。 按照道理来说,应该是8在前12,18分别在后面,所以是应该是按照首字符...
2018-04-18 16:37:54
144
原创 kali无法正常上网
昨天才打了比赛用kali用的好好的,今天突然直接连网失败了,直接右上角的连接图标都不见了。还好最后解决了,写下以备后用。(kali是一个比较玄学的问题) 这是我刚开始打开kali的ifconfig命令只有这个,然后用ifconfig -a查看所有的网卡。 这个是我修复好之后的,毕竟解决问题谁还想的保留现场呢!vim /etc/network/interfaces 之后使用上面命令,保证...
2018-04-14 01:14:45
8214
7
转载 SQL基础教程(为SQL注入做准备)
还是一样,这篇文章是为了我自己SQL方面做的笔记,如果这篇文章没有你想要的东西,那么我很抱歉。如果有你想要的知识,我很开心的帮助到了你。 一些最重要的 SQL 命令SELECT - 从数据库中提取数据UPDATE - 更新数据库中的数据DELETE - 从数据库中删除数据INSERT INTO - 向数据库中插入新数据CREATE DATABASE - 创建新数据库ALTER DATABAS...
2018-04-14 00:50:43
388
转载 threading模块
多线程模块,一个比较接近底层的模块,所以有些专业方面的知识无法进行详细的解释,我也只能按照我的意思来,(其实也就是自圆其说),关于这方面的疑惑准备请教我的计算机操作系统老师。 tip1: #宋体,18号,#666666,加粗(注释,底色#66FFFF)import threadingimport time def sayhi(num): #定义每个线程要运行的函数 pri...
2018-04-06 02:05:14
568
原创 一个小白式的多线程端口扫描代码
我将进行编写多线程端口扫描,但是我因为在一些线程方面的理论知识基础薄弱,所以代码比较简陋。# coding:utf-8# !usr/bin/pythonfrom socket import *import threadingimport timedef main(): host = input("请输入要扫描的ip: ") t = time.time() ...
2018-04-05 01:46:24
612
转载 一个缓冲区溢出的测试代码
# !usr/bin/pythonimport sockets = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #socket默认使用的开头print("devil buffer start")s.connect(('192.168.56.129', 110))data = s.recv(1024)print d...
2018-04-03 01:37:47
2177
1
转载 socket模块
https://www.jianshu.com/p/b5fb045ec5e8自己写的,还是觉得CSDN好用,简书的编辑感觉不太顺手,上面的网址是socket模块简单总结。后面应该在这里总结。 #楷体,默认,#000000(注释,底色代码#66FFFF)tip1: #宋体,18号,#666666,加粗(注释,底色#66FFFF) 在python3中,利用套接字传输的内容都以byte形式...
2018-04-03 01:02:57
828
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人