- 博客(132)
- 收藏
- 关注
RSS订阅
原创 从一道题深入HTTP协议与HTTP请求走私
前言:最近参加了一次线上赛,发现其中有一道web题蛮有意思,之前是一道国赛题的,这次是加了点WAF,但当时没有仔细学习过HTTP协议和HTTP走私协议,所以也就没有绕过WAF,这次就来弥补这个遗憾HTTP/1.1协议定义:HTTP(超文本传输协议):一种无状态的、应用层的、以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动HTTP协议工作...
2020-02-03 11:11:15
1546
6
原创 记第一次线下AWD感受及复现
前言:之前忙于期末复习,没有及时总结当时参赛的感受及复现,这次就来总结一下。前期准备由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考大师傅的博客进行学习,下面就叙述一下我学习的过程:一、进行备份看了很多大师傅的博客,有的师傅博客中写到有些AWD比赛可能给的SSH账户密码相同,所以可以下载一些Github上修改SSH密码的批量脚本,...
2020-01-03 15:22:10
3004
2
原创 原理+实战掌握SQL注入方法
前言:SQL注入是web安全中最常见的攻击方式,SQL注入有很多姿势,但如果只知道payload,不知道原理,感觉也很难掌握,这次就总结一下我所遇到的SQL注入姿势,原理分析+题目实战。0x00 Xpath报错注入涉及函数updatexml():对xml进行查询和修改extractvalue():对xml进行查询和修改报错语句构造select extractvalue(1,conca...
2019-11-19 20:44:32
1192
原创 小型PHP论坛搭建
简单整理了一下之前开发的PHP论坛,测试可以使用,欢迎starhttps://github.com/bealright/Small-forum-based-on-PHP
2021-02-25 15:44:59
898
6
原创 第六届上海市大学生网络安全大赛 | Wp
文章目录MISC0x00:签到0x01:pcapWeb0x01:千毒网盘MISC0x00:签到linux运行一下即可得到flag0x01:pcap提示:请分析附件中的dnp3协议Web0x01:千毒网盘这个题有源码泄露http://eci-2ze636qtsw50d6niueft.cloudeci1.ichunqiu.com/www.zip在code.php文件中发现sql语句,做题的时候没有观察到index.php文件中的变量覆盖,一直以为是要绕过单引号,然后进行SQL注入得
2020-12-03 11:28:47
1197
2
原创 Python Pickle反序列化漏洞
前言:刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。基础知识0x00:Pickle库及函数pickle是python语言的一个标准模块,实现了基本的数据序列化和反序列化。pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。函数说明dumps对象反序列化为bytes对象
2020-11-15 20:01:06
4562
1
原创 MISC | base64隐写
前言懒狗一个,最近打比赛才知道还有base64隐写,有很多大师傅已经记录了原理,这里简单写一下。base64编码base64编码就是用64个ascii字符作为基础来编码二进制内容的一种编码方式。将二进制编码为ascii字符,使数据在某些场景下更便于阅读、便于传输。编码方式...
2020-11-08 22:51:13
3812
原创 2020太湖杯 | Wp及复现
Web0x01:checkInGame直接抓包拦截着,然后就玩游戏就可以了0x02:easyWeb抓包发现是python,而且有输入框,第一反应想到的便是ssti模板注入,但是过滤了{ },之前遇到的都是过滤了{{,这种还好绕过,但是没有接触过也没查到相关资料就回归到题目上去,发现了字符规范器,是不是找一些特殊字符可以恢复成{这种形式,就找一下跟{类似的特殊符号试一下果然可以替换成功︷︷config︸︸在测试过程中发现单引号也被过滤掉,单引号比较容易绕过,只需...
2020-11-08 20:49:49
2502
原创 内存取证——volatility命令
文章目录前言常用命令0x01:查看镜像系统0x02:列举进程0x03:列举注册表0x04:获取浏览器浏览历史0x05:扫描文件0x06:列举用户及密码0x07:获取屏幕截图0x08:其他命令总结前言经常遇到内存取证的题目,就把volatility一些常见的命令给总结下来,方便之后自己的做题。常用命令0x01:查看镜像系统volatility -f 1.raw imageinfo支持的系统中有Win7SP1x86_23418, Win7SP0x86, Win7SP1x86_24000, W
2020-11-05 16:58:07
9359
原创 局域网内的攻击—Arp欺骗
0x00:ARP欺骗协议在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。MAC地址就是ARP协议获得的。其实就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。所以说从某种意义上讲ARP协议是工作在更低于IP协议的协议层。这也是为什么ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障,危害会很隐蔽
2020-10-29 09:41:28
19680
6
原创 勒索病毒“WannaCry”复现
漏洞简介永恒之蓝利用Windows系统的SMB漏洞可以获取系统的最高权限,然后通过恶意代码扫描开放445端口的Windows系统;只要是被扫描到的Windows系统,只要开机上线,不需要用户进行任何操作,即可通过共享漏洞上传wannacry勒索病毒,远程控制木马等恶意程序。漏洞复现在复现过程中需要先做好防护,以免造成真机感染病毒,那就GG了...
2020-10-20 20:35:01
5118
6
原创 浅析内存取证
前言:MISC经常遇到取证分析的,而且在实战中系统取证也是非常重要的,利用这段时间学习一下。什么是活取证在主机存活时发现系统被入侵,然后直接把机器的运行内存dump下来,对运行内存进行分析,还原一些进程的中的信息。主要工作便是抓取文件metadata创建时间线命令历史分析日志文件哈希摘要转存内存信息等什么是死取证对机器的磁盘做镜像之后进行分析,在关机后制作硬盘镜像,分析镜像(MBR硬盘分区,GPT全局分区表,LVM逻辑卷)是否存在病毒,木马等恶意程序。不管是那种取证方式
2020-10-16 13:59:12
8314
原创 “中能融合杯”线下赛感悟
前言:感谢老师的辛苦付出,才有了出去打比赛的机会,感谢学长的盛情款待。本人混子,全靠队伍中的三位大佬带飞。虽然比赛中间服务器有点问题,但主办方是真的好,吃的喝的全有,另外比赛的崔老师是真的好,真心好!刚打完觉得印象挺深刻的,先记录下来自己当时的思路已经在哪里被卡住了,提醒自己下次有的错误不要再犯,吃一堑长一智。0x01:准备阶段第一件事就是要先配置IP,如果配置好却访问不到,不要浪费时间直接举手问裁判,会有人帮忙解决,所以这个不是什么大问题。待到9点正式开始,主办方公布了Web目录10.20.
2020-09-28 17:25:22
1275
原创 USB流量取证分析
0x00:什么是USB?USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或网络适配器等等。通过对该接口流量的监听,我们可以得到键盘的击键记录、鼠标的移动轨迹、磁盘的传输内容等一系列信息。0x01:USB使用的三种方式USB UARTUART,这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有,其他通讯功能了。USB HIDHID 是人性化的接口。这
2020-09-22 19:28:10
5370
原创 工控杯线上赛_wp
0x00:签到题描述:0300002402f080320100000009000e00050501120a100100010000830000290003000101请解读协议内容,并准确的拿到返回值,并关注公众号:工控安全竞赛,回复返回值即可获得flag查了百度发现是一组西门子S7报文,描述中的给出的是写入数据,要求拿到返回值一组西门子S7 报文拿到数据返回值,将空格去掉即可0x01:ICS_1描述:在有限的时间,拼出正确的二维码给了一张gif图片,利用工具分离出每一帧
2020-09-21 15:49:46
1311
原创 DNS域名劫持
前言:这次学习一下DNS域名劫持0x00:什么是域名劫持域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。0x01:DNS原理DNS是用于TCP/IP网络,所提供的服务是用来将主机名和域名转换为IP地址的工作,基本原理就是把网络地址(域名:www.bealright.top)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机可以进行下一步
2020-09-15 19:42:19
1068
原创 浅析无字符数字构造webshell
前言:之前在命令执行的时候多少学了一点,但发现如果不自己去动手实践一下会忘的很快,这次就来动手实践一番。恰好最近做了很多有关无字符数字的CTF题,恰好可以作为例子说一下。基础知识0x00:PHP中的异或在PHP中,两个变量的值进行异或时,会先将两个变量的值转换为ASCII,再将ASCII转换为二进制,对两对二进制数据进行异或,异或完,再将结果转为ASCII,最后将ASCII转为字符串,即为最终结果。异或规则0&0=0 1&1=0 0&1=1 1&0=1两个二
2020-08-31 09:13:12
2076
原创 CISCN2020初赛_Web
easytrick <?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $this->trick1 = (string)$this->trick1; if(strlen($this->trick1) > 5 || strlen($this->trick2) > 5){ die(
2020-08-30 23:03:09
1113
2
原创 浅析php反序列化字符串逃逸
前言:php反序列化字符串逃逸之前没有详细的学习过,所以遇到题目看的有点懵,这次好好学习一下。反序列化的特点首先要了解一下反序列化的一些特点:php在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾,并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。class A{ public $name='shy'; public $pass='123456';}$lemon = new A();echo serialize
2020-08-26 10:16:30
3053
1
原创 CTF训练计划—[SUCTF 2018]GetShell
前言:这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。[SUCTF 2018]GetShell直接给出源码<?phpif($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
2020-08-19 16:39:35
4295
3
原创 提权学习之旅——Linux操作系统提权
前言:上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权Linux提权基础0x00:Linux提权方法大致归纳总结如下:
2020-08-19 10:29:41
2944
1
原创 CTF训练计划—[CISCN2019]Easyweb
前言:这道题学到不少知识,还卡了很长时间,单独记录一下[CISCN2019]Easyweb首先拿到一个登陆框,从这里就要思考是要怎么去做,我在做的时候想到三个方面去尝试burp抓包看有什么线索没SQL万能密码注入页面扫描,看看有什么源码泄露或者robots.txt前两个都行不通,刚开始页面扫描的时候也没有扫到什么,然后就彻底懵了,后来发现是工具犯病了,再扫一次就出来了一个robots.txt文件,访问可以发现提示的是备份文件,但没说具体的文件名就利用排除法,一个一个的去试试,目前知
2020-08-14 11:13:28
1291
原创 提权学习之旅——Windows操作系统提权
前言:了解基础知识之后,这次就来仔细学一下Windows操作系统的提权。Windows提权基础0x00:Windows提权的大致方向要进行提权,首先要知道要在哪里能进行提权操作,只有清楚了提权的大致方向,才能事半功倍。其中比较常见而且利用较多的有内核提权数据库提权应用提权中间人劫持等0x01:Windows基础提权命令查询系统信息systeminfo 如果要查看特定的信息,可以使用systeminfo | findstr /B /C:"OS名称" /C:"OS版本"主机名
2020-08-11 11:22:45
1867
原创 提权学习之旅——基础篇
前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起!基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。简单的一句话就是权限提升。例如:Windows:User >> Syste
2020-07-30 21:13:19
846
原创 Web_SQL注入(1)
[GYCTF2020]Blacklist——涉及新知识HANDLER ... OPEN等、堆叠注入这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename所以这里就涉及到了一种新的方法HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
2020-07-15 07:54:27
584
原创 流量分析_安恒八月月赛
前言:流量分析很有意思,之前忙于考试,暂时没有学习了,考试结束了就来总结一下一些CTF下常见的流量分析的题型。0x00:流量包修复使用wireshark打开流量包发现报错,可以使用
2020-07-09 17:59:29
3973
1
原创 Docker_DockerFile
DockerFileDockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构造的脚本。构建三步骤:1.编写Dockerfile文件2.docker build3.docker runDockerFile构建过程解析Dockerfile内容基础知识1 每条保留字段指令都必须为大写字母且后面要跟随至少一个参数2 指令按照从上到下,顺序执行3 #表示注释4 每条指令都会创建一个新的镜像层,并对镜像进行提交Docker执行Dockerfile的大致流程1 d
2020-07-06 23:51:11
351
原创 Docker_容器数据卷
什么是容器数据卷当使用docker容器的时候,会产生一系列的数据文件,这些数据文件在关闭docker容器时会消失,但其中产生的部分内容希望能够把它给保存起来另作用途的,Docker将应用与运行环境打包成容器发布,我们希望在运行过程钟产生的部分数据是可以持久化的,而且容器之间也希望能够实现数据共享。通俗地来说,docker容器数据卷可以看成生活中常用的u盘,它存在于一个或多个的容器中,由docker挂载到容器,但不属于联合文件系统,Docker不会在容器删除时删除其挂载的数据卷。特点:数据卷
2020-07-05 19:24:19
239
原创 计算机网络_网络层
为什么需要网络层解决以下问题:异构网络互联,即跨局域网连接和资源共享互联网络中主机标识问题互联网中主机间路由选择问题(最佳路径)互联网中数据转发的问题(分组转发)网络层提供的两种服务面向连接无连接实质就是:在计算机通信中,可靠交付应当由谁来负责?是网络还是端系统?面向连接通信之前先建立虚电路,以保证双方通信所需的一切网络资源。如果再使用可靠传输的网络协议、就可使所发送的分组无差错按序到达终点,不丢失、不重复。电路交互与虚电路的区别无连接网络层向上只提供简单灵活、
2020-06-24 11:45:20
1353
原创 计算机网络_数据链路层
为什么需要数据链路层结点:主机、路由器物理层解决了相邻结点透明传输比特的问题物理层没有解决比特传输出现错误的问题:发送端发送比特1,而接收端收到比特0,接收端无法知道接收的是否正确?多个设备连接问题:谁能发送数据?数据发送给谁?谁负责接收和处理?如何知道一组数据即将到来?这组数据何时结束?比特错误一般为连续比特错误(外界干扰影响i连续比特传输)离散比特错误不易检测数据链路层的基本概念链路:结点间的物理通道是一条无源的点到点的物理线路段,中间没有任何其他交换结点。一条链路只是一条通路
2020-06-06 10:33:15
405
原创 Docker_镜像
镜像原理镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。Docker镜像底层原理UnionFS (联合文件系统)UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进
2020-06-05 16:25:48
364
原创 关于JWT的赛题
前言:ISCC2020-未知的风险题目描述:抓包发现有一个token,base64解码发现是JWT之前没有接触过这种题目,查了资料可以使用这个网站来更改一些数据https://jwt.io/提示了只有user能进去,...
2020-06-04 17:32:09
610
原创 计算机网络复习_物理层
物理层的基本概念为什么需要物理层通信需要通路:光、电、无线通路连接方式数据在通路上的表现形式:数据如何转变成通路上需要的形式、数据传输速率通路共享通路传送数据的规则物理层的功能物理层不包含物理媒介,而是确定与传输媒体的接口特性。机械特性电器特性功能特性过程特性主要功能:解决计算机间比特传输问题,即透明地传送比特流,关心的是点到点的问题。透明传输:指不管所传输的数据是什么样的比特组合,都能够在链路上传输。要尽可能地屏蔽掉不同传输媒体和通信手段的差异。常用物理层相关
2020-06-03 23:39:00
1573
原创 Python爬虫之旅_高性能异步爬虫
0x00:异步爬虫概述目的:在爬虫中使用异步实现高性能的数据爬取操作。先来看一个单线程、串行方式的爬虫:import requestsheaders = { 'User-Agent':'xxx'}urls = { 'xxxx' 'xxxx' 'xxxx'}def get_content(url): print("正在爬取:",url) #get方法是一个阻塞的方法 reponse = requests.get(url=url,he
2020-06-03 11:44:23
597
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人