qq_44402100的博客

原创 [安洵杯 2019]easy_serialize_php 1——wp

easy_serialize_php先给payload：_SESSION['flagphp']=;s:5:"guest";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";}开始做题(这题是一道PHP反序列化逃逸)一：审计代码发现phpinfo以及分析源码为了帮助理解if($_SESSION){}这句特意执行了一次。二、见下图可知，当传入新的s...

原创 [BSidesCF 2020]Had a bad day 1

先上payload：http://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3.buuoj.cn/index.php?category=php://filter/convert.base64-encode/resource=meowers/../flaghttp://48579647-d609-4ef8-b85f-bafbc3f14b9c.node3....

原创 [BJDCTF2020]Cookie is so stable 1

进入页面看见 flag和hint点击flag就看到了输入框，tell me 你是谁点击hint 查看源码根据提示，cookie处可能存在问题在输入框随便输入个名字，然后抓包看看cookie看到cookie里user参数，可疑点SSTI注入，放包然后看浏览器页面；点击注销，然后直接输入 测试代码{{7+8}} 不抓包直接提交哦了，构造payload...

原创 [网鼎杯 2020 朱雀组]phpweb1

打开环境： 题目是phpweb，感觉是一道代码审计题，看看如何搞到代码看到有俩个传参，随手修改一下参数发现报错 call_user_func函数，联想到了func和p参数，尝试修改参数读取源代码，show_source & index.php吆喝，被过滤了，有戏，换个函数再试试；ok，拿到了index页面代码，整理一下；<?php $disable...

原创 使用python模块nmap，读取excel数据对多个ip端口探活扫描

我一个响指下去，每个人都要少一个睾丸。。。1、工欲善其事必先利其器。安装python-nmap模块。pip list #cmd或powershell下 查看已安装模块，至于pip命令环境变量，自己解决pip install python-nmap 编写简单的nmap单端口跑一下看看效果。'''如果安装了python-nmap模块还不能使用，那就自行安装nmap图形化界...

原创 OpenSSH 命令注入漏洞(CVE-2020-15778)

这个漏洞之前见过很多次，苦于大佬博客看不懂，今天看着我薛哥博客，哦豁，精湛，我也复现一下吧。谈谈个人理解，openssh这个东西就是 开了22号端口的那个 ssh 看图是吧，openSSH_7.41,这个是我之前安装的版本，而且我们在学习centos时，关于ssh 可能有人用过 scp ，这个是可以通过ssh传输文件的，之前我学习到这个命令时还做笔记了，复现漏洞的时候就觉得这个命令眼熟，没...

原创 从阿里云服务器到个人博客搭建，碰到的错误挤一挤。

1、安装lnmp后发现不能访问公网ip：80， 解决：阿里云访问规则拦截如果还没有解决，那就把防火墙关一下，我的是centos7关闭防火墙命令 systemctl stop firewalld2、在centos7上部署lnmp，第一个问题 访问网站404，第二个问题不能解析php，但是能解析html、txt之类。。嗯顺便看一下宝塔创建网站需要注意的几点吧。...

原创 [安洵杯 2019]easy_web1

打开网页=》发现俩个参数，并且img参数怎么那么像base64加密的a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%...

原创 Sqllib-1~65题

有道云笔记链接：文档：LESS.note链接：http://note.youdao.com/noteshare?id=30623a9052c1996ea34b6c13ed323c70&sub=FB2B7CE2CEA3429BA7C0C7DDBFA8A6EC...

原创 Sql-lib less 8 盲注完整版

有道云链接

原创 DVWA-1.9-SQL注入

原创 dvwa-1.0.7-sql注入

原创 [极客大挑战 2019]HardSQL 1

[极客大挑战 2019]HardSQL11、随便测试一下，发现报错信息，貌似存在注入23、测试时发现有过滤(空格、and)，直接上构造后的payload得思路： ^ + 报错注入1'^extractvalue(1,concat(0x7e,(database())))#4、注入得数据表payload:1'^extractvalue(1,concat(0x7e,(se...

原创 攻防世界-NewsCenter

打开实验环境：输入 1 回显是这样的：输入 1' 回显：尝试构造pyload：　　1' order by 3#再次尝试构造pyload： 1' order by 4#猜测是 单引号过滤，当前数据表 列数 为 3 ， 构造 pyload 差数据库名： 1' union select 1,database(),'3当前数据库名为 ： news...

原创 攻防世界-warmup

打开实验环境：打开网页就看它笑了；右击查看源码，发现提示；打开这个路径；根据提示打开 hint.php 文件：发现 flag不在这里； 而是在 ffffllllaaaagggg 这里！emmmmmm，这是一道代码审计题；目的执行include$_REQUEST['file'];　　　　这句代码关键啊，就想着得到它了第一步：通过接受 REQUEST方式 接...

原创 攻防世界-NaNNaNNaNNaN-Batman

打开实验环境：实验准备：chrome或firefox提示需要下载附件：是个zip压缩包文件，里面有个web100；解压后打开看看；很多控制字符，可读性很差，但是看到了script字样；该文件后缀名为 .html ;然后把文件最后的eval(_) 改为 alert(_)在浏览器打开即可看到处理后的弹窗信息；提问:alert改了也没看到弹出怎么办！ 谷歌下URl中输入...

原创 攻防世界-ics06

打开实验环境：实验准备：firefox或Chrome、Burp这题没什么好说的，进去后发现只能输入数字，输入别的都回到 id=1发现自动回到 id=1了，扫描目录也没有收货，猜测是 对id数字爆破...

原创 MySQL的增删改查

增、删、改、查，贴码：1、增加数据insert into table_name value ('1','2',3…)也可以通过set指定添加的字段：insert into table_name set ('1',3…) value(1,2,3…)那么第二条跟第一条有什么区别呢？举个栗子：user表中有三个字段；用第一条命令添加数据 value 值后面必须有三个值；而用第...

原创 攻防世界-unfinish（再遇SQL）

打开实验环境：实验准备：Firefox 或 Chrome、python环境、御剑(用于扫描目录)非必须准备(不准备这个也能做题)：Burp(SQL注入利器)、Vscode 或 Pycharm(用于写python脚本)、火狐代理工具ProxySwitcheroo关于浏览器开启本地代理的就不截图了；默认进入的是登录页面；login.php打开御剑扫描目录：看到了注册的地址；...

原创 攻防世界-upload（疑似SQL）

打开实验环境：实验准备：chrome、firefox+Burp一进来就看到提示注册个账号，好吧，随便注册个 admin ，然后登录看见了上传文件的按钮，以及注销账号；先随便上传个图片；发现，上传的文件名显示出来了，这里就有文件名注入的想法了；经过后面的尝试，发现文件名写入 select 和 from 无返回的文件名，也就是这俩个单词被过滤了；这里用Burp抓包...

原创 攻防世界-PHP2

打开实验环境：实验准备，chrome (时间充裕准备：firefox、以及firefox下Hackbar插件) 这是我用的火狐hackbar插件；传送门这里提示要访问主站：(嗯，用了几个扫描目录的都没扫到，原来是放在 index.phps 里了)phps文件就是php的源代码文件，通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过W...

原创 攻防世界-shrine

打开实验环境：根据提示：shrine 可能存在Flash框架，SSTI模板注入漏洞使用独特语法探测漏洞：http://220.249.52.133:41635/shrine/{{7*7}}http://220.249.52.133:41635/shrine/hello{{7*8}}看到用户的输入被当做代码执行了；构造pyload：http://220.249.52.1...

原创 BUUCTF-随便注（SQL）

打开环境：随便注指的是sql注入，使用sql语法测试：构造pyload：1'根据提示：near ''1''' = '1'' (外面的俩个单引号是near的提醒)'1'' = '1' (去掉的一个单引号是我提交时输入的)所以他的sql语句是单引号过滤；构造pyload查看列数：由此可见，当前操作的数据表列数是2列；尝试使用联合查询：发现select|updat...

原创 攻防世界-web2

实验准备：firefox浏览器、php执行环境(比如phpstudy)打开实验：代码分析：$_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba)第二部分 for{……} 就是对 $str字符串 每个字符+1，(如：a=b、c=d)returnstr_rot13(strrev(base64_encode($_))); 括号具有优先...

原创 玩转Linux之基本命令2

1.1 cat -n httpd.conf | more-n 显示每一行编号more 用于分屏显示文本；1.2 echo 显示一行文本-n 不输出行尾的换行符.-e 允许对下面列出的加反斜线转义的字符进行解释. -E 禁止对在STRINGs中的那些序列进行解释.--help 显示帮助并退出(须单独运行)--version 输出版本信息并退出...

原创 DNS与HTTP原理及配置

第一章 实验思路跟着实验文档学习了解dns域名解析和http超文本传输协议实现条件；第二章 实验目的DNS域名解析系统将IP与域名相互转化，使人更好的访问互联网；http则是一个通信协议，需要了解传输内容、类型、状态码等；第三章 实验步骤3.1 DNS(domain name service)域名解析系统C/S 53 UDP/T...

原创 Linux-进程管理手册

第一章 实验思路Linux是多用户多任务操作系统，进程是可以通过pstree、ps、kill、pidof、top等命令管理的，跟着实验文档进一步学习吧，具体使用通过 man +命令学习；第二章 实验目的通过本节学习了解什么是进程，进程执行时需要的一些相关数据，能够查看程序对应的PID、如何终止一些不需要的程序；第三章 实验步骤3.1 ...

原创 Linux-磁盘管理实验手册

1.1 硬盘两大类： 块设备：block ，存取单位“块”，磁盘 字符设备：char，单位“字符”，键盘1.2 设备文件：(接口)能够跟底层硬件设备通信的接口，通常关联到驱动程序上；DOS管理设备的一种方法：为设备起一个固定的文件名，可以像使用文件一样方便地管理这些设备；设备标识：主标号、次标号；硬盘接口：并行、IDE、SCSI；串口、SAT...

原创 软件包管理rpm、yum实验手册

第一章 实验思路跟着实验手册初步了解rpm、yum基本用法，具体细节实现可以通过 man+命令 学习。第二章 实验目的学习使用rpm：后端包管理工具；yum：前端包管理工具，rpm包管理工具；通过rpm、yum安装/卸载工具以及实际用途；第三章 实验步骤3.1 通过file /usr/bin/rpm 查看rpm介绍信息(可以用w...

原创 网络管理实验手册

第一章 实验思路网络管理这块命令有很多：实现同样效果的可以有好几条，总之，理解结合实践吧，把重要的几个命令玩熟，实验文档写不全的，可以通过 man+命令 了解具体方法。第二章 实验目的对于互联网来说，网络互联如同地基，通过本节了解一些可以设置网络的命令(ifconfig、netstat、route、ip等)，以及一些网络零碎知识点。第三章 实验步...

原创 Linux权限管理

第一章 实验思路权限也是linux系统中重要的一环，用户权限、组权限、文件权限；合理分配权限才能更好的管理系统，对于陌生的命令可以尝试通过 man+命令 解决第二章 实验目的通过chmod、chown、chgrp等命令对系统权限一类进行设置；熟练掌握命令这就是手中利剑，想削弱谁就削谁。第三章 实验步骤3.1 文件权限 r、w、x...

原创 Linux 用户和组管理（以centos7为例）

第一章 实验思路用户和组对于管理者来说是比较重要的东西，可以跟着实验步骤浅序渐进，看不懂的可以尝试 使用man+命令 ，毕竟man可是很强大的手册。第二章 实验目的进一步了解用户和组的具体表内容，从/etc/passwd、/etc/shadow和/etc/group、/etc/gshadow 中分开细品，具体了解文件构成的部分、作用、含义；第三章 ...

原创 Linux文件系统

文件目录：/ 根目录/bin 通常存放所有二进制文件(可执行)/sbin 通常存放管理员二进制文件/boot 存放开机的引导程序，系统文件/etc 存放配置文件/lib 库文件，存放函数库 /lib 64 /var 存放经常变动的一些文件 /var/log /var/mail /dev 设备文件 /home 普通...

原创 shell命令总结

第一章 实验思路多任务多用户操作系统，基于unix-like系统内核；初步了解相关shell命令，具体用法可以通过 man+命令 或 命令加--help 获得参数用法提示第二章 实验目的进一步学习并了解Centos系统shell命令，shell含义，shell用法；第三章 实验步骤3.1 什么是终端？终端分哪几种？3.1.1 ...

原创 攻防世界-upload1

先打开实验环境实验准备：Firefox浏览器+Burp+蚁剑Burp:用于代理浏览器处理的http信息蚁剑：用于一句话木马的文件连接1.1这里选择后缀名为php的文件，发现浏览器很快就做出反应了，ctrl+u看下网页源代码，(可能是js前端的过滤，因为反应太快了)；果然是前端js过滤了，只允许后缀为jpg和png的文件上传；1.2解决办法：先准备好含有一句话木马的php文件，...

原创 hello 大家好

我是一尘不染美少年，城市可靠小郎君，人称英俊侠

原创 玩转Linux之基本命令

第一章 实验思路1.1 环境准备打开VM内Centos系统使用帮助命令 man 与 --help第二章 实验目的了解熟悉、学习使用linux命令，目的：可以做到想到用到 使用到实践中，做到同windows下一样，基本的正常操作，读写文件，改配置、权限、查找目录、查找文件等。第三章 实验步骤3.1 Man帮助命令(这...

原创 Vmware下CentOs 7 64位 搭建 以及 远程软件mobaxterm的使用

第一章 实验思路1.1 环境准备1.1.1 Vmware15.5.21.1.2 Centos 7安装包1.1.3 MobaXterm1.2 思路第一步： VM中调试IP地址第二部： 安装调试centos 7第三步： 安装调试mobaxterm第二章 实验目的学会简单...

原创 Vmware安装

第一章 实验思路1.1 环境准备1.1.1 准备VMwareworkstation-v15.5.2安装包第二章 实验目的学会简单VM 安装掌握Linux操作系统安装过程学会使用mobaxterm第三章 实验步骤3.1 打开vm安装包1.1 跟着安装向导走...