- 博客(20)
- 收藏
- 关注
原创 渗透练习2
靶机:http://183.129.189.62:20324/传入command参数,得到flag。存在git漏洞,提取出来查看代码。先用dirsearch进行扫描。
2024-05-15 20:30:38 162
原创 渗透练习1
靶场:http://183.129.189.62:20309/存在www.tar.gz压缩文件,访问后下载文件查看漏洞。上传一句话木马,在蚁剑上控制服务器。
2024-05-15 19:23:30 148
原创 OneForAll安装报错:cannot import name‘ser_parse‘ form ‘re‘
将from re import sre_parse, U注释掉。参考链接:http://t.csdnimg.cn/TDQiJ。解决方案:打开exrex.py文件,路径在错误提示上方。加入import sre_parse。
2024-05-15 13:05:00 179
原创 XSS漏洞基础练习
直接输入"><img src=1 οnerrοr=alert(“flag”)>脚本执行出错终止运行显示error,换成其他弹窗函数。img,on,alert,<都被过滤,结合程序执行顺序即危险字符删除顺序进行双写,注意双引号要改成单引号,否则alert无法触发。输入’><img src=1 οnerrοr=alert(“flag”)>后查看源代码,发现alert消失了。src属性是规定显示图像的URL,onerror为发生错误时执行的命令,当url有误时,执行alert弹窗。练习3:XSS过滤简单。
2024-05-10 17:09:14 304 1
原创 BugKu练习记录12:Flask_FileUpload
显示需要提交一个name为file,后缀为jpg或png的文件。发现执行成功,有flag文件,更改代码,得到答案。提示提交成功,没有跳出flag,查看网页源代码。新建一个文件test.jpg,写入代码。
2024-05-09 16:29:22 122 1
原创 BugKu练习记录11:Simple_SSTI_2
7}},返回49,再注入{{7*‘7’}},返回7777777,判断为jinja2模板。题目提示为ssti,先判断使用的模板;发现存在flag文件,打开后得到答案。7},未返回49,继续注入{{7。通过config调用os尝试。
2024-05-09 16:01:08 177
原创 BUUCTF练习记录10:BUU LFI COURSE 1 1
出现include,这道题为php包含漏洞方面,传递参数file。发现需要传入路径和名称,到根目录下寻找flag,得到答案。
2024-05-07 20:39:03 371
原创 BUUCTF练习记录9:Linux Labs
按照题目内容,推测为ssh相关,映射地址和端口已经给出,启动ssh连接。输入密码后,ls命令查看,为空,返回上级目录后查看。发现flag.txt文件,cat打开得到答案。
2024-05-07 19:45:09 226
原创 BugKu练习记录8:眼见非实
文件较多,用Linux命令查找,通过xftp上传到虚拟机中,命名为test,通过grep查找包含flag的信息。题目下载后是一个docx文件,直接打开提示错误,用010 editor打开查看前缀为50 4B 03 04。修改后缀为zip,打开发现有以下文件。
2024-04-29 14:06:22 150
原创 BugKu练习记录7:聪明的小羊
题目:一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0}栅栏密码,提示为2栏栅栏,通过在线工具。在fl和ag处分为2组,得到答案。
2024-04-23 19:05:12 123 1
原创 BugKu练习记录5:隐写
内容参考:https://blog.csdn.net/qq_45894840/article/details/128346180。查看图片属性,拖入010 editor没有有效信息。下面一行为高度和宽度,增加高度后出现了flag。此行为png文件开始标志。
2024-04-23 18:47:01 281 1
原创 BugKu练习记录4:/.-
.-/–./----.–/-…-./-.-./-…-./.----/–…-./----./…–/----./----./…明显为摩斯电码,搜索摩斯电码在线转换,得到结果。
2024-04-23 15:24:10 145 1
原创 BugKu练习记录3:社工-进阶收集
从始发站出发,换乘1次,一共坐7站(不包含始发站),没有符合条件的站点,看了评论区后发现地铁路线有变动,2023年2号线始发站为韦曲南,从韦曲南出发到小寨换乘正好为7站,判断小美住的小区在韦曲南地铁站附近,距离韦曲南800米,距离航天城1000+米。实际小区(叹号标记)比较少,符合条件的只有兰乔国际城,地图上标记为住宅区(圆点标记)的较多,逐个尝试,兰乔国际城为正确答案。图片为大雁塔,结合文案推测为出站点,百度地图查看地铁路线,大雁塔地铁站在3、4号线上。题目提示: flag{小美小区名字拼音}
2024-04-23 14:58:40 273 1
原创 BugKu练习2:这是一张单纯的图片
查看属性没有得到有用的信息,用010 editor打开图片,在最后的部分看到HTML实体编码(转义字符)类型的一段内容。用转义工具(https://www.sojson.com/rehtml)转义后得到。用burp解析得到答案key{you are right}
2024-04-22 22:45:13 140
原创 BugKu练习记录1:Simple_SSTI_1
进入http://114.67.175.224:12392/?flag={{config.SECRET_KEY}}可以发现有一个参数名为flag,可能存在变量secret_key,考虑通过注入命令的方式尝试取得密码。(在flask中,经常会设置变量secret_key。
2024-04-22 21:43:58 111
原创 2021-05-01
UnicodeEncodeError: ‘gbk’ codec can’t encode character u’\xa9’ in position 42341: illegal multibyte sequence确认了爬虫的目标网址用的编码格式是utf-8,用encoding设置不起效resp.encoding = "utf-8"解决方法# coding:utf-8......print(resp.text.encode("utf-8","ignore"))在代码顶部增加coding:
2021-05-01 00:42:22 275 1
原创 JavaScript通过栈操作实现队列
初始化队列,创建两个空栈var MyQueue = function() { this.stack1 = []; this.stack2 = [];};stack1主要存放数据,push()直接将数据放入stack1的末尾MyQueue.prototype.push = function(x) { this.stack1.push(x);};pop()弹出队列的第一个数,即stack1最底层的数,此时需要用到栈二。将stack1的数依次由上到下弹出后放入stack2
2021-03-05 13:33:09 114
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人