- 博客(9)
- 收藏
- 关注
RSS订阅原创 PHP原生类反序列化
前言:PHP原生类反序列化之前没遇到过,这次BJDCTF恰好碰到了,通过具体的题目来学习一下xss之光开始用目录扫描器扫一下,发现是git泄露,下载下来,发现index.php文件随便序列化一个传入试试,能输出而且这和之前遇到过的反序列化问题就很不一样了,没有一个类,所以只能找到php内置类来进行反序列化...
2020-03-27 15:30:44
1817
原创 【BJDCTF 2nd—MISC/Crypto】做题+复现记录
Crypto老文盲了在线汉字转拼音bì jí dì dà kuò hào zhè jiù shì fǔ lài gē zhí jiē jiāo lè bā dà kuò hào 大 括 号 好好读一下BJD{这就是flag直接提交吧}但这是不对,群里又放提示是汉字,所以应该就是对照汉字BJD{淛匶襫黼瀬鎶軄鶛驕鳓哵}cat_flag一张动态图,没...
2020-03-24 21:51:16
613
原创 搭建H1ve-ctfd以及如何部署题目
前言:之前都是学长搭建的平台给我们做练习,时间过的好快,我现在已经变成学长了,为了学弟学妹们能学到知识,我就利用一下docker搭建ctfd,顺便记录一下过程,以免之后再搭建忘记。...
2020-03-18 21:02:34
10978
5
原创 PHP代码审计之旅
前言:之前做的CTF题中就涉及到ThinkPHP的漏洞,当时找的都是大师傅的POC,但不理解为什么会出现这样的POC,它们的漏洞触发原因是什么,恰好自己的审计代码能力很菜,就来详细学习一下!0x00:文件包含...
2020-03-18 21:01:17
477
原创 Centos DNS服务器搭建
前言:Centos 搭建DNS服务学习记录DNS的作用:正向解析:根据主机名称(域名)查找对应的IP地址反向解析:根据IP查找对应的主机域名DNS的工作模式:递归查询:客户端只发一次请求,要求对方给出最终结果迭代查询:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表服务名:named端口号:53主配置文件:/etc/named.con...
2020-03-18 16:13:25
346
原创 结合漏洞、ssrf-lab学习SSRF漏洞
前言:学习新知识,这次通过Weblogic 存在的SSRF漏洞和ssrf-lab,来学习SSRF漏洞0x01 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。SSRF漏洞原理:SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
2020-03-14 23:04:04
1786
原创 Python爬虫之旅_(数据解析)_Xpath
前言:上次学习过了BeautifulSoup进行解析的,这次就来学习一下Xpath进行解析0x00:了解XpathXpath解析:最常用且最高效的一种解析方式Xpath解析原理: ——1.实例化一个etree对象,且需要将解析的页面源码数据加载到该数据中。 ——2.调用etree对象中的xpath方法结合xpath表达式实现标签的定位和内容的捕获如何实例化一个etree对象 ——1...
2020-03-10 21:26:51
464
原创 Centos搭建FTP服务
前言:Centos 搭建FTP服务学习记录FTP简介FTP简称“文件传输协议”,用于Internet上的控制文件的双向传输。同时也是一个应用程序。在FTP中常遇到两个概念:下载和上传“下载”文件就是从远程主机拷贝文件至自己的计算机上“上传”文件就是将文件从自己的计算机拷贝到远程主机上。支持FTP协议的服务器就是FTP服务器FTP连接及传输模式控制连接 TCP 21 ,用于发送F...
2020-03-08 22:04:42
341
原创 Centos DHCP服务搭建及测试
前言:记录Centos学习!DHCP服务作用为大量客户机自动分配地址,提供集中管理减轻管理和维护成本、提高网络配置效率DHCP原理客户端寻找服务器服务器提供地址信息接受并广播服务器确认客户端重新登陆服务器确认客户端发出的数据包会包括自己MAC地址和主机名,以广播的方式发出去DHCP相关配置端口 udp67 udp68服务 dhcpd dhrelay配置文件...
2020-03-01 16:41:30
2154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人