作业
老-男孩
这个作者很懒,什么都没留下…
展开
-
“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3
刚刚打开就看到404:看了下网址,没毛病,于是转到index.php看看:已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了$ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...原创 2019-11-18 22:17:42 · 512 阅读 · 0 评论 -
百度杯”CTF比赛 九月场,web题,题名:123,题名内容:12341234,然后就解开了
打开后看到:查看网页源代码:根据提示去找user.php文件,首先我是直接访问:然后啥也没有,尝试下载user.php文件:下载成功,打开:再根据原来的提示,密码是用户名加生日,上bp爆破一下...原创 2019-11-10 11:30:19 · 1138 阅读 · 0 评论 -
通过sqli进行服务器的远程控制的操作
通过sql inject漏洞写入恶意代码需要三个前提:1.需要知道远程目录,就是你的用PHP语言写的网站的那个PHP文件的路径有一个需要注意的地方,你的路径里边的斜杠是正斜杠,而直接从路径上复制下来的是反斜杠,这里需要更改一下。...原创 2019-04-08 20:29:30 · 398 阅读 · 0 评论 -
暴力破解在sqli漏洞中的应用(本篇没什么东西,几乎是应付作业检查)
本篇说的是暴力破解数据库的表名原理:就是暴力破解,不断地猜它的表名。在一个漏洞,非常,非常,非常,非常多的一个字符型注入靶机上,payload:kobe’ and exists(select * from 你猜的表名)#发送一次之后,用bp把包发送到intruder里边,让你猜的表名变成变量,让bp不停的猜,从而碰撞出一些有效的表名出来。学到的东西:那个bp工具里边的flag可以不用错误...原创 2019-04-08 22:33:13 · 179 阅读 · 0 评论 -
DOM型的xss漏洞利用
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!)原理:上图var str = docume...原创 2019-04-22 08:32:06 · 16057 阅读 · 0 评论 -
一句话木马
条件:1.有服务器的写入权限。2.知道服务器的地址。目的:将我们的一句话木马插入到服务器的asp文件中。例如:在服务器的地址里创建一个叫virus.php文件里边放代码:<?php system($_GET['cmd'])?>然后我们就可以通过URL去操控服务器的cmd了,例如访问:http://127.0.0.1/virus.php?cmd=ipconfig相当于在服...原创 2019-04-22 09:12:46 · 2353 阅读 · 2 评论 -
get方式的xss漏洞利用
原理:后端没有对信息的输入和输出进行处理。提交信息(精心构造的payload)后,页面实质是把信息通过URL传到后台,也就是说,每一次通过浏览器进行这个URL访问的时候都会执行我们刚刚提交的信息(精心构造的payload)大致过程如图:插一个小知识:通过前端对输入框进行限制其实是没用的,可以通过查看前端的代码找到对应的代码进行修改,如图:...原创 2019-04-15 08:50:46 · 2602 阅读 · 0 评论 -
netcat(瑞士军刀)和 mimikatz(法国大面包)的运行(作业,)
netcat(瑞士军刀)运行1.下载netcat。2.解压下载的netcat,放到目录中:E:\netcat(任何一个目录都行,等会设置环境变量的时候对应就可以了)3.在环境变量path中添加上面的目录。4.打开cmd命令行,输入netcai的指令就可以了。mimikatz(法国大面包 )运行下载完mimikatz之后,放到硬盘中会有安全软件的提醒,360就加入白名单,windows...原创 2019-05-12 23:16:54 · 238 阅读 · 0 评论 -
审计方法与步骤(本篇基本上是照搬老师的笔记,没什么东西)
基础准备1、获得源码。大多数PHP程序都是开源的,找到官方下载最新的源码包就好了。2、安装网站。在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。(重要)把握大局的思想我们需要对网站有一个完整的了解,例如:网站结构,入口文件,配置文件,过滤功能。网站结构:浏览源码文件,了解该程序的大致目录。入口文件:index.php、admin.php文件一般是整个程序的入口,详细读...原创 2019-06-20 10:45:18 · 331 阅读 · 0 评论 -
代码审计之常见的PHP的配置
1、配置文件PHP配置文件一般是指:php.ini文件,php.ini是全局配置文件,里边可以设置很多东西,例如:1、资源限制:max_execution_time integer这设置了脚本被解析器中止之前允许的最大执行时间,单位秒。 防止一些不好的脚本占尽服务器资源。(默认设置为30,但从命令行运行PHP时默认为0。)2、数据处理:post_max_size intager允...原创 2019-07-20 22:49:40 · 186 阅读 · 0 评论 -
sql-inject漏洞盲注
基于真假的盲注注入原理:页面只会反馈真和假两种情况,但我们可以通过不停的猜,碰撞出一些有效的信息,这就是基于真假的盲注。判断是否存在基于真假的盲注:1.输入单引号结果:2.输入一个正确的用户名后面跟着一个 and 1=2#,得到:3.输入正确的用户名后面跟着 and 1# 得到:以上说明了我们输入的sql语句还是被拼接到数据库中被执行了的,只是页面返回只返回一种错误,就是作了错误...原创 2019-04-05 23:20:06 · 285 阅读 · 0 评论 -
基于函数报错的信息获取
updatexml()函数是mysql对xml文档数据进行查询和修改的XPATH函数。extractvalue()函数是mysql对xml文档数据进行查询的XPATH函数。floor()函数是mysql中用来取整的函数。...原创 2019-04-05 15:12:52 · 242 阅读 · 0 评论 -
sql注入(information_schema数据库)
1.union语句该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。这时候再试试三:他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...原创 2019-03-31 22:05:09 · 2902 阅读 · 0 评论 -
初学burpsuit
1.burpsuit的作用:它是基于http 和https协议的工具,用于抓取网页和手机app的数据包。2.burpsuit的使用:它的安装包建议在官方下载,不建议去下载破解版,因为不知道这个破解版有没有留后门,所以为了省去以后一些没必要的麻烦,请到官方正版下载,pro是要买的,free是免费的,但是作为初学够了。顺便提一下,burpsuit的运行是要建立在java JDK环境上的,所以先...原创 2019-03-17 11:14:56 · 277 阅读 · 0 评论 -
皮卡丘实验(老师给的作业)
皮卡丘靶场的使用。1.安装这个主要是phpstudy这个软件的安装,这个没有什么技术难度,直接下载安装,就行,哦对了,需要V11的支持,这个也没有什么技术难度,直接下载安装,2.使用下载了老师的皮卡丘代码才能正常使用,皮卡丘代码必须解压到固定的路径上。注意!!!这个路径的问题,路径一定要对的上号,不能有丝毫的偏差。有丝毫的偏差都会导致127.0.0.1/pikachu/这个皮卡丘靶场进不去...原创 2019-03-17 16:40:48 · 1228 阅读 · 0 评论 -
作业(暴力破解)
基于单单表的暴力破解首先先把拦截关一下(因为我们要让他传输数据,没必要拦截,而且就算是intercept is off 这也不影响我们的burpsuit找到它),然后打开pikachu训练靶场,先输入一个随便的账户和密码,然后可以在历史里找到地址是127.0.0.1的数据包,找到刚刚输入的账户和密码的那个数据包,然后发送给intruder(入侵者)这里。position里有攻击的类型(我用的是...原创 2019-03-17 23:21:12 · 323 阅读 · 0 评论 -
作业(验证码绕过on server 和 on client)
1.on client这个验证码的绕过就是正常操作就行,不用管验证码!!!原因是:这个验证码是前端生成并检查的,而我们burpsuit的数据传输在前端之后,不用过前端这一关,验证码应该放在后端服务器里边,这样就绕不过去了(单指这里的情况!!!后面还有绕过的方法。)2.on server这里的验证码就是放在后端,但是这里的验证码没有设定时间限制,所以可以无限次的使用,在我们的burpsuit...原创 2019-03-18 14:32:05 · 1426 阅读 · 0 评论 -
作业(关于sql注入)
1·sql的注入原理:用户输入的东西,可以是数字,字符,或者其他的什么语言会被整合到后台的服务器上进行执行,而SQL注入就是通过构造合法的语句,让这语句整合到后台服务器上执行一些违法的操作。2.sql注入具体的案例:数字型注入(post)$ id=$_POST['id'];$ query="select username,email from member where id= $id"...原创 2019-03-25 16:36:06 · 303 阅读 · 0 评论 -
windows下安装配置sqlmap环境
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。因为sqlmap需要python的环境支持,所以需要先安装python。安装Python的话要安装2.6或者2.7不要安装最新的,原因如下:图片里的信息To successfully run sqlmap you’ll have to use version 2.6.x or 2.7.x。表...原创 2019-03-31 16:07:58 · 3545 阅读 · 0 评论 -
基于insert update delete的注入
inset注入原理:所谓inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。...原创 2019-04-04 23:36:16 · 881 阅读 · 0 评论 -
Http Header注入
原理:http header注入,该注入是指利用后端验证客户端口信息(比如常用的cookie验证)或者通过http header中获取客户端的一些信息(比如useragent用户代理等其他http header字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。这里科普一下:cookie是储存在用户本地终...原创 2019-04-05 12:54:42 · 1689 阅读 · 0 评论