![](https://img-blog.csdnimg.cn/20190828105620321.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF
神林丶
菜到自暴自弃
展开
-
NTFS文件隐写
NTFS文件隐写NTFS文件是什么NTFS文件系统时windows NT内核系列操作系统支持的、专门为网络和磁盘配额的,文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更加稳定,更能也更为强大。NTFS数据流文件也被称为 Alternate data streams,简称ADS,是NTFS文件系统的一个特性之一,允许单独的数据流文件存在,同时也允许文件附着多个数据流,除了主文件...原创 2019-11-07 22:19:10 · 4269 阅读 · 4 评论 -
php反序列化漏洞基础入门
反序列化详解什么是php反序列化序列化是php用来打包传输数据的一种方式,就像是货物运输时将大的货物拆卸成小的货物,然后传输到了规定的地点之后在进行拼装的过程,反序列化就是从小物件来进行拼装的过程,整体围绕着serialize()以及unseralize()两个函数进行.在php应用之中序列化已知作为缓存使用,比如session,cookie等,常见的序列化格式有:二进制字符串 ...原创 2019-11-06 22:09:49 · 999 阅读 · 0 评论 -
python小爬虫脚本
靶场:http://hackinglab.cn/ShowQues.php?type=scripts其中题目很有意思:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.phppayload:很简单,就是写一个小爬虫,爬下来里面数字内容,然后使用eval函数将其计算出来,不过可能很多简单题目中会使用到这种爬...原创 2019-11-04 11:45:25 · 513 阅读 · 0 评论 -
so 动态库文件和静态库文件区别
so 动态库文件和静态库文件区别在Linux操作系统中,普遍使用ELF格式作为可执行程序或者程序生成过程中的中间格式。ELF(Executable and Linking Format,可执行连接格式)。ELF文件分类ELF文件格式包括三种主要的类型:可执行文件、可重定向文件、共享库:1、可执行文件(应用程序)可执行文件包含了代码和数据,是可以直接运行的程序。2、可重定向文件(.o)可重定...原创 2019-10-24 15:49:52 · 1880 阅读 · 0 评论 -
jarvis oj 中的反序列化
jarvis oj 中的反序列化收集信息:发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下: 显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...原创 2019-10-24 15:41:12 · 212 阅读 · 0 评论 -
pwntools报错“NameError: name 'process' is not defined”
报错及解决Traceback (most recent call last): File "pwn.2.py", line 4, in <module> conn = process("./hexcalc")NameError: name 'process' is not defined错误类型,变量没有声明。解决方法:将文件更名,不要用“pwn”的名字,不然会出...原创 2019-08-21 16:18:39 · 6877 阅读 · 3 评论 -
函数调用时栈空间的变化
在函数调用的时候会内存分配给函数一段栈内存用于存放数据。函数初次调用分配1 ESP指针指向栈顶 EBP指向栈底,栈底属于高位地址,每次存入数据由栈顶来进行储存。2 调用函数,EIP设定前一个函数结束,ESP所指地址存入EBP位置,此时ESP=EBP3 ESP自动分配空间 ESP-0xch位置,同时进行下一次的存储。此时函数调用成功。函数调用退栈1 ESP=EBP 此时调用下一个函数,先...原创 2019-08-22 15:05:20 · 830 阅读 · 0 评论 -
bugku pwn4 学习
2019-08-25 bugku pwn4 学习1.拿到题目先file 一下文件看看文件属性查看得知是64位动态链接库的文件。2.checksec 查看是否开启什么保护然而并没有什么保护PIE 保护指定是对代码段进行保护3.IDA查看内容看到了敏感函数system,看着想办法跳转4.查看main函数,有栈溢出的敏感函数 read想办法利用read 函数5.查看read函数栈中内容完全能够...原创 2019-08-27 18:41:52 · 1171 阅读 · 1 评论 -
以jarvis oj api接口为例讲解xxe攻击
以jarvis oj api接口为例讲解xxe攻击xml基本介绍xml被设计来进行数据的传输以及数据储存。xml文档结构包括:其中xxe就是利用DTD中特意声明某种协议再用文档元素进行调用来实现攻击。xml内外部元素由于可以对DTD进行声明,我们有两种选择:内部实体声明:<!DOCTYPE note [<!ELEMENT noet (xxx)>]> 其中...原创 2019-09-10 22:08:34 · 523 阅读 · 0 评论 -
CMS在线扫描器
CMS在线扫描器链接链接cms扫描,收集洞原创 2019-09-11 21:16:45 · 3775 阅读 · 0 评论 -
jarvis oj 神盾局的秘密 wp
jarvis oj 中的反序列化收集信息:发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下: 显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...原创 2019-09-12 21:55:59 · 379 阅读 · 0 评论 -
bugku pwn2学习心得以及wp
拿到题目:file查看一下文件类型,可以看到 x86-64,以及 dynamically linked,所以 64位,动态连接的。查看一下有没有开什么保护机制:嘛都没开,直接放到64位IDA里面看一看。看到敏感名称函数“getshell”感觉能直接拿flag,方法就是找到一个地方跳转到getshell函数地址,查看一下地址为:0x400715转手看main函数:其中有一个re...原创 2019-08-25 14:38:58 · 600 阅读 · 2 评论 -
ubuntu下的pwntools安装及错误处理
安装流程:由于我这里是用的python3.x 并且是32位unbutu,来对pwntools安装的所以出现问题可能比较多,后面我会给出解决方法。环境准备:python3pip3libssl-devlibffi-devpwntools安装:sudo apt-get install libffi-devsudo apt-get install libssl-devsudo ap...原创 2019-08-19 15:58:44 · 3643 阅读 · 0 评论 -
phpstudy(xampp)+DVWA的搭建使用以及过程中遇到的问题
0x01:DVWA简介(来自官方文档翻译):该死的漏洞的Web应用该死脆弱的Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,该死的脆弱。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目的是实现一些最常见的Web漏洞,具有各种难度级...原创 2019-03-10 14:19:19 · 1444 阅读 · 3 评论 -
CTF关于ping命令注入问题(1)
题目样式对于看到ping或者ping命令却没有弄waf时就要想到命令注入。具体注入方法看到ping命令就可以利用截断来执行新的命令。首先测试所有的截断符号:‘$’‘;’‘|’‘-’‘(’‘)’‘反引号’‘||’‘&&’‘&’‘}’‘{’'%0a’可以当作空格来用;利用截断符号配合普通命令简单问题基本就出来;例如:ip=127.0.0.1...原创 2019-03-07 21:45:10 · 13782 阅读 · 3 评论 -
Linux下文件挂载详解
文件挂载:Linux系统下的文件管理采用了树形操作,最上层的是根目录。所谓文件挂载是指将一个单独的文件挂载到一个子文件目录下面,从而形成一个文件系统。挂载目录不可以为空,并且挂载之后该目录下的文件将无法访问。使用mount命令对linux下文件进行挂载:mount [-hV]mount -a [-fFnrsvw] [-t vfstype]mount [-fnrsvw] [-o opt...原创 2019-04-05 11:24:02 · 6798 阅读 · 0 评论 -
CTF题目中XOR加密解法脚本
0x00:xor加密原理简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算:A {\displaystyle \oplus } \oplus 0 = AA {\displaystyle \oplus } \oplus A = 0(A {\displaystyle \oplus } \oplus B) {\displaysty...原创 2019-04-10 21:59:53 · 11087 阅读 · 1 评论 -
aircrack-ng安装使用
0x00:aircrack-ng介绍Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本...原创 2019-04-08 16:18:34 · 32552 阅读 · 1 评论 -
CTF:web题目中的md5弱类型解析
0x00:md5弱比较md5弱比较,为0e开头的会被识别为科学记数法,结果均为0payload:param1=QNKCDZO¶m2=aabg7XSs0x01:md5强比较md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等;payload:param1[]=111¶m2[]=2...原创 2019-04-11 21:06:50 · 2935 阅读 · 4 评论 -
Checksum校验和的原理和python脚本的实现
checksum校验和简介checksum是小尺寸的数据从一个块导出的数字数据为目的的检测错误,可能其期间已经被引入传输或存储。它通常在从下载服务器接收到安装文件后应用于安装文件。校验和本身通常用于验证数据完整性,但不依赖于校验数据的真实性。从数据输入产生校验和的实际过程称为校验和函数或校验和算法。根据其设计目标,良好的校验和算法通常会输出显着不同的值,即使对输入进行的小改动也是如此。加密散列...原创 2019-04-09 20:25:34 · 8840 阅读 · 0 评论 -
实现端口扫描的python脚本
0x00:端口扫描原理利用python内置函数socket:解析ip地址,对一定的端口进行扫描,设定响应时间和利用多线程加快扫描速度。0x01:python脚本from socket import *import threadinglock = threading.Lock() #调用lock对象openNum = 0threads = []def portScanner(hos...原创 2019-04-14 16:16:02 · 610 阅读 · 0 评论 -
sql注入种类以及测试方式和python脚本
sql 注入:1.sql注入最重要的过程,单引号判断注入最常见。分为三大类:get、post、cookie简单判断get型:http://host/test.php?id=100’ 返回错误说明有可能注入http://host/test.php?id=100 and 1=1 返回正常http://host/test.php?id=100 and 1=2返回错误如果出现以上三种错...原创 2019-04-26 20:29:32 · 3090 阅读 · 1 评论 -
CTF-中文件上传(2)
0x00:二次渲染今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识:文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染所谓二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...原创 2019-04-18 20:00:45 · 7289 阅读 · 0 评论 -
CTF题目中的上传绕过姿势
常用的上传绕过方式总结平时网站上有很多可以本地上传的选项,有一些网站的防护性不好,如果我们上传了一串恶意的代码的话,就会对网站造成一些损害,尤其是上传一句话木马利用菜刀就可以做到链接目标的后台数据库。0x01:前端的验证对于很多页面是利用一段js的脚本实现对后缀名的过滤的,一般这种bp还没有抓到包的时候前端页面就会发出警告,对于这样的页面我们可以利用对前端的js代码进行修改从而绕过前端的...原创 2018-12-03 21:35:36 · 10107 阅读 · 0 评论