- 博客(66)
- 收藏
- 关注
原创 sql注入漏洞
1、注入点探测自动探测(工具):web漏扫工具,AWVS、APPSCAN、openVAS、nessus、OWASP ZAP、Burpsuite手工方式:手工构造payload信息获取环境信息:数据库的类型,版本,操作系统类型版本,用户信息数据库的信息:库名,表名,字段名,数据值 (管理员账户密码)获取权限获取操作系统权限,通过执行shell,上传大马或者小马2、5种注入类型:盲注、...
2020-03-22 16:29:54 594
原创 密码题wp
1、小明的密码97年出生的小明用自己的生日作为自己网站的密码,现在,得到一串被篡改过一-个字符的字符串,你能解出小明的生日吗?0175501585710a89h5a60dc9ed2f88d7根据MD5的生成原理,可以发现被篡改的字符为中间的"h"import hashlibfor m in range(1,13): for d in range(1,33): has...
2020-01-10 14:40:07 1802
原创 bugku加密
1、一段Base64打开附件看到一堆base64编码,如果想要直接用网上的解码网站根本就不行。可以用这个工具Converter,链接:https://pan.baidu.com/s/10kHmAsjCKf1_5Pc8IoL0AA 密码:3jy0String.fromCharCode 是javascript的函数,括号里面是参数实例将 Unicode 编码转为一个字符:var ...
2019-11-09 16:03:34 303
原创 bugku——web
1、本地包含知识基础1、$_REQUEST: 可以获取以POST方法和GET方法提交的数据,但是速度比较慢。2、eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码,且必须以分号结尾。3、var_dump: 函数用于输出变量的相关信息。# 数字var_dump(1); > int(1)# 字符串var_dump("string"); > ...
2019-10-25 17:15:20 271
原创 攻防世界CRYPTO
1、easy_RSARSA的计算过程是:任选两个大质数p和q,p!=q,计算N=pq计算N的欧拉函数r(n)=(p-1)(q-1)任选一个e满足 1<e<r(n) ,且e与r(n)互质找到d,使ed/r(n)=x……1(x是多少不重要,重要的是余数为1)至此(n,e)为公钥,(n,d)为私钥加密:C=Me(mod n);解密:M=Cd(mod n)这一题只需要计算出私...
2019-10-06 15:02:23 853 1
原创 攻防世界crypto
1、base64看一下题目就知道这是一个base64加密,我们可以直接在网上搜索解密工具,也可以使用下面脚本进行解密import base64a = open('D:\\crypto1.txt','r')s = a.read()print(base64.b64decode(s))flagcyberpeace{Welcome_to_new_World!}2、Caesar这一题也可以...
2019-09-28 11:23:05 1593
原创 合天实验室—sql注入实验二
实例一和sql注入实验一一样的步骤,先看一下是否存在注入这个通过测试发现存在注入猜测字段数这一题主要是在将单引号注释掉%23这个字段数也是6接着猜测字段内容实例二这个操作步骤和一完全一样。...
2019-09-23 20:07:25 837
原创 合天网安实验室-sql注入实验一
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81进入之后会看到三个实例。实例一根据指导书的提示来做这一题。后面两个实例也要看这个指导书。先判断是否存在注入方法一 在参数后面加上单引号,比如:http://xxx/abc.php?id=1’如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
2019-09-21 15:13:50 3167 2
原创 攻防世界web
1.view_source这个题目很简单没有什么可说的直接查看源码就能看到flag。2.get_post此题简单考查了get-post的用法。可以参考下面笔记看一下关于http的8种请求方式。下面来看这道题打开链接能看到如下提示这里需要使用火狐浏览器插件hackbar。根据提示将地址修改接着又出现一个提示,使用POST方式提交就按他的提示提交便得到了flagcyberpea...
2019-09-20 17:59:19 240
原创 Bugku杂项
1、多种方法解决题目描述访问网址后会得到一个压缩包,解压后得到这样一个运行文件(肯定运行不出来)使用HxD软件打开看到如下base64编码根据提示我们可以用图文转换扫描二维码得到flag.2.闪的好快下载好文件后发现是一个不断闪烁的的二维码,速度快到无法扫描。可以使用StegSolve软件一帧一帧分析,发现有十八张,没办法只能一个一个扫了扫出来的结果是SYC{F1aSh-so-...
2019-09-19 16:48:31 201
原创 python argparse用法
介绍argparse是python的一个命令行解析包。用法下面的都保存在a.py文件中1、import argparse# 创建ArgumentParser对象# 该对象将包含将命令行解析为python数据类型所需的所有信息parser = argparse.ArgumentParser(description='This is a test', epilog='It is en...
2019-09-16 21:13:55 118
原创 攻防世界-Misc题目练习
1、this_is_flag这道题目很简单,答案就直接写在了题目描述上,复制粘贴一下就行2、ext3从这道题的题目描述中可以看到这一题需要linux系统,所以下载好文件拖到kali里面解决。strings查看一下有没有flag这样的字符串:strings linux |grep flag然后我们可以看到一个flag.txt文件.flag可能就在里面。把这个文件系统挂载到Linux...
2019-08-05 12:38:59 840
原创 创建Web应用
这里是使用python和Flask创建web应用。安装python最好安装python3的版本。可以直接在python官方网站上下载。这里就不多介绍了,网上有很多教程。安装Flask我们使用pip进行安装pip install flask --index http://pypi.douban.com/simple --trusted-host pypi.douban.com也有一些其...
2019-07-31 19:39:56 550
原创 正则匹配
正则表达式正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。常见的正则匹配字符“ ^ ” :匹配输入字符串开始的位置。“ . ” :匹配任意字符,除了换行符。要匹配 . ,请使用\.“ […]”:匹配括号中的任一个,例如[amk]匹配’a’,‘m’...
2019-07-29 21:00:30 1827
原创 JarvisOj pwn level3_x64
JarvisOj pwn level3_x64这一道题和level3那道题很像,同样是一个压缩包里面有两个文件。使用ROPgadget搜索操作寄存器的函数地址:用ida打开level3_x64文件,找到主函数的地址plt表和got表中的write地址附上脚本from pwn import *elf=ELF("level3_x64") write_plt=0x000000000...
2019-07-27 11:17:34 543
原创 格式化字符串漏洞canary
用一道例题进行讲解pwn1先使用checksec命令看一下用来检查可执行文件属性然后用ida打开在主函数看到gets()函数,说明这是一个字符串漏洞,因为gets()函数可以输入无限长的字符串,所以会有溢出。然后使用ubuntu打开,进行调试gdb调试:输入start开始寻找断点地址进入栈一直按回车直到到栈底附上脚本from pwn import *shellcod...
2019-07-26 21:11:23 492
原创 jarvis oj level pwn level3 和 level2_x64
level2_x64x64中的前六个参数依次保存在RDI,RSI,RDX,RCX,R8和 R9中,如果还有更多的参数的话才会保存在栈上。我们要修改寄存器的值就得通过找到例如pop rdi;ret这样的函数,将值放在栈顶。使用ROPgadget搜索操作寄存器的函数地址: ROPgadget --binary level2_x64 --only "pop|ret"(文件名自己取的)看一下/...
2019-07-25 17:37:36 286
原创 jarvis oj pwn
先附上一段大佬的总结,接着再说题。栈溢出的基本套路:找到栈溢出地址(就是搞事情的地址),基本上都是buf的地址,这个地址需要用pwntools中的p32或p64进行转换,(若程序是32位的就用p32)才能用pwntools中的sendline发送到远程连接构建shellcode,用一句话就行shellcode = asm(shellcraft.sh())构建payload,payload...
2019-07-24 20:31:08 237
原创 ubuntu下安装pwntools与gdb工具pwndbg
安装pwntools1、apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential2、sudo apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential...
2019-07-23 20:56:21 4986
原创 Reverse学习-攻防世界练习(1-4)
1、re1两种解法(1)使用ida打开文件,看其中的十六进制编码,从中能直接找到flag(2)使用Ollydbg软件,打开插件→中文搜索引擎→智能搜索在第一行中看到flag2、game这一题是在自己随意的测试下得到的flag,就是在Ollydbg下运行一下,然后依次输入12345678,(不是一下子输完,一个一个输)。这是一个非常简便的方法,当然也可以编码进行分析,写一个脚本,也能...
2019-07-22 23:17:52 427
原创 文件上传
首先要搭建一个DVWA,搭建教程可以参考https://blog.csdn.net/qq_44813849/article/details/96448061首先打开DVWA Security将此处修改为low然后写一个一句话木马文件在此处上传然后打开...
2019-07-20 16:58:35 107
原创 sqli-labs-master less-1---less-4
less-1根据提示尝试输入一个id=1,能够看到数据在1后面加一个 ’ ,开始报错然后查看一下源代码和错误提示我们了解到,提交的sql中的 1’ 构造形成了’1’’ LIMIT 0,1 我们应该把后面的注释掉所以在后面加一个 %23或–+接着使用order by 来对数据进行排序,我们可以从1开始测试或者使用均分法先从一个大的数据测,然后再分半。这一题测试过后只有三列,四就开...
2019-07-20 15:38:54 188
原创 漏洞复现
CMS漏洞复现CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。常见cms环境搭建CMS官网CMS网站源码下载源码下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问点击我已阅读并继续。然后是环境检测,保存默认即可接下来是参数配置,需要设...
2019-07-19 23:29:11 5750
原创 WEB前端安全-XSS
学习这部分要对前端知识有所了解,可以通过一些视频学习。XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一...
2019-07-18 20:39:05 255
原创 bugku隐写2
下载后看到这样一张图片然后查看属性没发现啥,接着用HXD打开,看到里面有一个压缩包头,然后还有压缩包尾,所以我们把压缩部分复制下来放在一个新建的文件里打开新建的压缩包发现里面有二个文件查看提示文件知道密码为三位数字。接着我们使用ARCHPR工具暴力破解得到密码817然后打开加密文件看到一张图片,使用HXD打开,发现最后有一个base64,然后解密得到flag...
2019-07-18 19:35:18 895
原创 Misc学习
流量分析一般这样流量分析的题文件一般是以pcap为后缀,这里主要用到的工具是wireshark。下面是一道例题。看到文件格式首先使用wireshark打开,然后追踪数据流看到一串字符,尝试用base64解密得到flag。还有一题和上题类似先追踪流后发现有一个flag文件放在Linux下使用binwalk分析提取出来会看到这样一个文件接着解压里面的文件,看到flag文件,打开得到...
2019-07-17 23:01:10 617
原创 web安全学习
今天老师讲了很多但自己可能很多都没学习过所以很多地方不能理解,所以只能通过做题来了解每个工具及函数的用法,就先把今天学到的先记下。web的基础知识http协议客户端request请求消息内容:大致由请求行、请求头部、空行和请求数据四个部分组成。http请求消息Response服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息;HTTP响应也由四个部分组成,分别是:状态行、...
2019-07-16 23:10:25 383
原创 渗透工具简单介绍
nmap基本功能1、主机发现2、端口扫描3、版本侦测4、操作系统侦测sqlmapsqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。爆数据库当前数据库列举数据库的表名列出表中字段列出字段内容也可以在kali里的sqlmap里输入这几行burpsuite这是用于攻击web应用程序的集成平台,包含了许多工具。今天...
2019-07-15 23:48:32 577
原创 计算机网络 2
物理层通信系统三大部分:源系统(或发送端、发送方)、传输系统(或传输网络)、目的系统(或接收端、接收方)。信道基本概念1、通信方式单向通信(单工)双向交替通信(半双工)双向同时通信(全双工)2、基带信号:来自信源的信号。带通信号:经过载波条之后的信号。基本带通调制方法:调幅(AM)、调频(FM)、调相(PM)。信道复用技术频分复用FDM:所有用户在同样的时间占用不同的频率带...
2019-07-13 19:43:00 288
原创 计算机网络 1
互联网的组成边缘部分:由所有连接在因特网上的主机组成。这部分由用户直接使用,用来进行通信和资源共享。核心部分 : 由大量的网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。处于边缘部分的用户通信方式:(1)客户服务器方式(C/S方式):即Client/Server方式。(客户是服务的请求方,服务器是服务的提供方)(2)对等方式(P2P方式):即Peer-t...
2019-07-12 20:51:42 111
原创 Python 3
if语句同样的,Python中if语句的使用思想和C语言中的差不多,只是在书写格式上有所不同,所以这里就不重点说了只是说一下格式上的不同。下面就举一个例子:在这里要注意缩进和冒号。要检查是否两个条件都为True ,可使用关键字and 将两个条件测试合而为一;如果每个测试都通过了,整个表达式就为True ;如果至少有一个测试没有通过,整个表达式就 为False 。关键字or 也能够让你检查...
2019-07-11 20:16:07 103
原创 Python 2
列表在Python中,用方括号([] )来表示列表,并用逗号来分隔其中的元素。 bicycles = ['trek', 'cannondale', 'redline', 'specialized'] print(bicycles)结果[‘trek’, ‘cannondale’, ‘redline’, ‘specialized’]访问列表元素bicycles = ['trek', ...
2019-07-10 19:20:29 169
原创 Python 1
Python的语法在很多方面和c语言很相似,但又有一些不同,所以在接下来的几篇博客主要写一下Python。1、Python将始终记录变量的最新值。输出结果1、在Python中使用变量时,需要遵守一些规则和指南:变量名只能包含字母、数字和下划线。变量名可以字母或下划线打头,但不能以数字打头。变量名不能包含空格,但可使用下划线来分隔其中的单词。不要将Python关键字和函数名用作变量名,...
2019-07-09 19:05:52 97
原创 Linux安装 2
Linux系统结构目录树状目录结构/bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev :dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:这个目录用来存放所有的系统管理所需要的...
2019-07-07 21:13:31 121
原创 Linux 安装 1
Linux远程管理协议(RFB、RDP、Telnet和SSH)1、提到远程管理,通常指的是远程管理服务器,而非个人计算机。个人计算机可以随时拿来用,服务器通常放置在机房中,用户无法直接接触到服务器硬件,只能采用远程管理的方式。2、远程管理,实际上就是计算机(服务器)之间通过网络进行数据传输(信息交换)的过程,与浏览器需要 HTTP 协议(超文本传输协议)浏览网页一样,远程管理同样需要远程管理协...
2019-07-06 10:33:55 151
原创 Linux简介
1、操作系统Linux也是众多操作系统之一。计算机由硬件和软件组成:1、硬件是计算机赖以工作的实体,包括显示器、键盘、鼠标、硬盘、CPU、主板等;2、软件会按照用户的要求协调整台计算机的工作,比如 Windows、Linux、Mac OS、Android 等操作系统,以及 Office、QQ、迅雷、微信等应用程序3、操作系统(Operating System,OS)是软件的一部分,它是硬...
2019-07-05 15:15:26 163
原创 信息安全大赛之后的心得
这是第一次参加信息安全大赛线下赛,之前都只是在网上做一些题目没有真正感受过比赛时的氛围。这一次的比赛让我感受到了别人的强大和自己的弱小。真的是不打一次比赛你都不知道自己有多菜。...
2019-06-23 22:06:17 2088
原创 渗透——Linux基础(上)
1、什么是Linux可以运行在PC机上类似于Unix风格的操作系统由众多程序员通过Internet协作开发Linux是开源的2、Linux系统结构Linux系统一般有4个主要部分:内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。3、Linux常见发行版本Debian LinuxGentoo...
2019-06-16 15:25:30 1207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人