- 博客(21)
- 收藏
- 关注
RSS订阅原创 EHole-modify(棱洞魔改版) 二开新增hunter接口、poc扫描功能)
EHole-modify(棱洞魔改版)二开新增hunter接口、指纹、集成fscan的poc扫描功能
2023-11-29 10:49:37
281
原创 ARL-plus版搭建
灯塔挺好用的,特别是ki9mu师傅加了Oneforall之后的,更是如虎添翼、实在是居家旅行日站的必备良器,今天换了个服务器,搭建的时候随便记录了一下,如果不想暴露在外网的话可以用Nginx做个反向代理。
2022-09-02 21:30:34
3135
原创 第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1这两个应该是属于非预期,查找文件内容,两个flag都出了:find / |xargs grep -ri flag{ 2>/dev/nullflag{34f5fdaf-c373-47fd-afab-01ed2914c11a}基于挑战码的双向认证2解题步骤同上基于挑战码的双向认证3使用hydra爆破获得root密码toor。登陆查找(find / |xargs grep -ri flag{ 2>/dev/null)获得flagflag{7b352ef
2022-05-29 22:07:58
2151
原创 浅试Viper
Viper(炫彩蛇)Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提供图形化的操作界面,用户基于浏览器即可进行内网渗透。使用的方法都跟msf几乎一样,使用效果还是不错的里面现在已经集成了98个模块了。这里用我之前讲取证溯源讲座搭的环境,用Viper再打一次,看看有啥不一样的体验。Viper安装安装比较简单,没有什么坑,跟着官方给的文档直接安就OK了传送门viper-c is up-to-date当出现这串字
2022-04-15 21:31:49
4849
原创 CTFSHOW-WEB入门-反序列化(笔记)
web254<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-12-02 17:44:47# @Last Modified by: h1xa# @Last Modified time: 2020-12-02 19:29:02# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);highlight_file(__
2022-04-14 16:36:57
2711
2
原创 BurpSuite抓取https包原理
之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。
2022-04-06 12:52:22
2130
原创 202红明谷
WEBFan website根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现啥有用的玩意儿。扫描目录,得到源码,www.zip。下载审计,发现这是一个mvc框架,个人感觉路由比较恶心。根据路由进入目录,发现有几个功能点。直接放图吧。。分别查看具体方法的代码。在imgdelete方法这里发现unlink。这个函数可以触发反序列化,但是需要上传phar。 public function imgdeleteAction() { $
2022-03-23 11:53:32
3713
原创 [TQLCTF2022] Simple PHP WP
这个题很有意思,写shell的姿势比较好玩,我在之前搞渗透的时候同样遇到类似手法,所以就记录一下。打开题目是一个登录口,个人习惯,先测一下注入,发现是不存在的,然后注册一个号上去康康,这一康不得了,发现了有个功能点有任意文件读取,他是去加载本地文件的一个功能。并且文件的路径和文件名可控,在测试了/etc/passwd,成功读取了。然后在fuzz了一下flag文件名没有结果后,继续尝试下一步,把所有的源码读出来,我首先读了这个功能点的源码。发现是用的file_get_contents函数,所以并不存在
2022-02-21 21:13:57
700
原创 SQL注入总结(二)
接着前边的,这篇的内容就是DNSlog盲注,报错注入,flase注入,有些不懂的东西可以看前面一篇。报错注入常用的三种注入 方法是floor()、updatexml()、extractvalue()。其实这些注入的核心语句都是union注入的语句。只是在语法上有不同。下边先说floor()的报错注入。在第一篇讲过。rand()用于产生一个0~1的随机数。floor()向下取整。...
2022-02-11 14:40:33
2836
原创 CTFd用户批量注册脚本
import requestsimport jsonurl = '这里填地址!!!'user = []passwd =[]Cookie = input('输入session:')CSRF = input('输入CSRF-Token:')headers = {'Accept':'application/json','Content-Type': 'application/json','Cookie':Cookie,'User-Agent':'Mozilla/5.0 (Windows NT 1.
2021-12-26 22:10:04
560
原创 Vmware安装虚拟机出现attempting to start up from?一文帮你解决
有很多小伙伴在安装windows是会出现一个attempting to start up from提示,然后就会进入一个蓝色的页面,也就是下边这两张图,这时候会让你选择在这时候有很多小伙伴就懵了,我应该怎么选择,不要方,下边我来教你解决。下边我提供两种解决方法,大家可以根据自己的喜好做选择。第一种:这时候我们不要选择,直接关闭虚拟机。然后打开虚拟机的设置,你可以在右边直接虚拟机列表里右键打开,也可以在虚拟机的页面之间点击编辑虚拟机设置。进去之后,我...
2021-10-22 22:37:45
35503
14
原创 记一次实战 CVE-2021-21972
记一次实战CVE-2021-21972最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的。正好我前几天做渗透测试(正经渗透测试,有授权的!)的时候通过CVE-2021-21972拿下了一台机器,并且成功登陆进了控制平台里,下面我给大家复原一下整个攻击的思路,。 vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控...
2021-10-22 22:35:20
1590
原创 谷歌搜索语法 _一文教你做谷歌黑客
我记得某某带佬跟我说过:信息收集是渗透的本质。谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。首先讲一下常用的语法:site:域名查找含有这个域名的网页,这个用来锁定一个单位的内容。intext:关键字返回含有这个关键字的网页。intitle:关键字返回含有关键字的标题...
2021-10-20 16:06:10
1380
原创 纯干货!word钓鱼文件制作教程
纯干货!word钓鱼文件制作教程最近各类攻防演练中,蓝队卷的太厉害,导致红队常常好几天打不了一个点,直呼肝不动。这时候常常钓鱼就成为了不二之选,往往能有奇效。下边就教大家怎么去制作一个木马,成功打进内网。首先我们打开cs。我们要创建一个监听,打开监听器这一栏,在底下有个Add按钮,点击就能添加监听了。名字随意,端口不要跟常用的服务撞上就行。点击攻击这一栏然后依次点击生成后门——>Ms Office Macro。点击之后选择好之前创建的...
2021-10-20 16:00:39
1337
原创 sql注入总结(一)
mysql数据库基本操作语句可在以下博客学习。https://blog.csdn.net/leiurse/article/details/106677106SQL注入常用函数mid()函数SELECT MID(ColumnName, Start [, Length])从指定字段中提取出字段的内容column_name:字段名start:开始位置length:长度示例:SELECT MID(NAME,1,2) FROM test;limit()函数SELECT * F...
2021-07-25 22:47:43
2604
1
原创 总结rce(远程代码执行各种sao姿势)绕过bypass
空格绕过:在bash下可以用$IFS、${IFS}、$IFS$9、%09、<、>、<>、{,}(例如{cat,/etc/passwd} )、%20(space)、%09(tab),这儿跟sql注入有点相似,用/**/注释也能绕过。命令执行函数system()绕过(在URL请求中过滤system()函数)系统命令函数system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 反..
2021-07-17 17:29:25
10873
1
原创 Ubuntu搭建LangSrcCurise
今天搭了一手LangSrcCurise,记录一下过程,正好网上也没几篇帖子,我就写一手搭建过程给大家避避坑。第一步先克隆源码git clone https://github.com/LangziFun/LangSrcCurix首先安装好所需环境python3.6(我实测3.9也能搭建成功) nmap sudo python3 -m pip install -r requirement.txt MySQL8.0一般Linux服务器都自带python3,如果实在没有的话可以...
2021-05-05 00:24:43
460
2
原创 hhvm安装教程
由于莫名其妙有些原因,不得不安装hhvm,但是现在网上的教程都太老了,浪费我半天的时间, 没装上。。。我tm。。。apt-get updateapt-get install software-properties-common apt-transport-httpsapt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xB4112585D386EB94add-apt-repository https://dl.hhvm.
2021-01-07 23:02:51
435
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人