Zer0one1-CSDN博客

原创鹤城杯杂项MISC部分WP

Preface昨天的比赛又一次见识到了大师傅们多么厉害，疯狂上分，可怜如我，只做出了四个杂项。趁着比赛刚过就写下WP，也会去看下其他师傅的WP学习下，文中有我理解错误的思路烦请师傅们多多指教ProcessNEW_MISC下载附件以后就是一个PDF最开始我还以为有隐藏文件啥的，分离了下啥也没有。然后又换思路，开始看下PDF内容，发现这个单词表以后还以为是文章对应单词转换字母得出flag（不知道有没有师傅们跟我一样），看了好久以后都没找到这个表里面的单词，甚至还用百度翻译看了部分内容哈哈哈哈哈。然后发

2021-10-09 17:11:29 2729

原创渗透测试Vulnhub-DC3

Preface光怪陆离都经历，山川湖海放心里本篇为vulnhub系列DC3啦，距DC2这段时间发生了许许多多的事情，有好有坏，都过来了，这几天多了一个特别的人，是幸运吧哈哈哈。哈哈哈哈哈……开始前说点废话，练习过程中也是参考了许多大师傅们写的文章才完成了，在此记录一下，也非常希望师傅们能指正错误。Process老方法，先用nmap扫描一下，对师父们来说都是小意思，就不在挂图赘述啦，得到靶机IP以及只开放了80端口，那么直接访问web服务可以看到直接就是登录页面，我是先用dirsearch扫描

2021-07-09 16:08:16 280

原创 BUUCTF_[SUCTF 2019]CheckIn

前言问君能有几多愁？恰似一江春水向东流先扯些题外话，这个题目是在BUUCTF刷到的，本来以为就是普通的文件上传，但是看了其他师傅的文章以后发现了新姿势，这次利用到的知识点也刷新了我对文件上传类题目的认知，所以特此记录一下。本文也参考了这位大师傅的文章，然后再结合我自己的理解记录下来，当然我的理解还不够透彻，所以还请各位师傅多多指教。正文先来看下题目页面可以看到这就是普通的文件上传页面，开始呢我也是用的以前的常规方法去试的，什么修改MIME类型、图片合成马、00截断啊都试了，但是没有一个能用的。

2021-05-22 10:30:12 1180 2

原创 Flask之session伪造

前言本文结合CTF中遇到的题目来说一下session伪造，虽然已经有很多师傅写了，而且写的都特别好，但是还是想自己记录一下，也方便以后复习。ciscn中就有一个session伪造的题，由于之前没有做过就没做出来，还是有点遗憾的。但比较戏剧性的是，上午比赛刚结束，下午刷BUU的时候就遇到了同样的题目。嗐，还是自己太菜，下面就结合BUUCTF中的[HCTF 2018]admin来说一下，文中比较拙劣的地方还请师傅们指正一下。参考文章正文本来这个题是有三种解法的，分别是：flask session伪造、Un

2021-05-22 10:10:00 4043 1

原创渗透测试之Vulnhub-DC2

Preface本篇文章记录为vulnhub系列DC2，练习过程中也参考了其他大师傅的文章，加上个人的一些思路见解就有了此文，个人拙见定会有出错，还请各位师傅们指正。参考文章Process信息搜集靶机搭建完成以后发现无法访问正常页面，根据提示应该是无法将地址解析到域名，我们需要在本地hosts文件末尾添加一条解析记录靶机IP dc-2hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将网址域名与其对应的IP地址建立一个关联，当用户在浏览器中输入一个需要登录的网址时，系统会首

2021-04-26 19:59:32 247

原创渗透测试Vulnhub-DC1

前言各位师傅们好，在正式写文章前罗嗦几句，很早以前就想搭一个内网渗透的靶场来练习了，不过因为一些原因一直在往后推迟（主要是因为太懒）。这段时间发生了一些事情让我坚定了搞搞内网渗透的信念，目前来说事请还是挺不好的，跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢，他也跟我说了下自己的心酸往事，听过以后自己也有了些许感触，而这件事请对于我来说到底是好是坏待以后时间证明（至少目前是感觉挺失落的）。还有就是有一个姐姐真好，也正是她一直以来的安慰才能让我调整这么快，不管是这次还是从前或以后兜希望老姐一直能陪着我。

2021-04-17 01:03:27 256

原创网络安全工具集

前言本篇文章所记录的工具是目前我所接触到的一些，目的是为了能够给初入网络安全的朋友一些参考，同时也为了方便以后自己查看总结。CTF中用到的一些工具这里并没有记录，如果师傅们需要可以放出来哈。当然这些工具也只是冰山一角，也特别希望各位师傅们能够查漏补缺，能够放网站连接的我都会放连接，因为百度网盘的下载速度实在是龟速（也希望师傅们能够推荐比较好用的网盘）。本文的工具我没有怎么做解释（有些甚至没有），第一为了简洁，第二也是因为解释起来实在太多，还烦请各位师傅自己百度一下。另外此文章会持续更新，以后也会让我接

2021-03-23 00:58:49 526

原创 hexo博客设置安全域名

前言本文是我在hexo搭建博客中遇到的评论功能不能用的解决方法，报错如下：Code 403: 访问被API域名白名单拒绝，请检查你的安全域名设置.，我用的是butterfly主题，不过主题没有什么影响，我的博客是托管在gitee上面的，下面就说解决办法。正文报错提示是设置一个安全域名，设置安全域名需要用到LeanCloud，没有账号的话直接注册一个就好了，注册好以后会需要实名认证，然后创建一个应用，在应用里面进入设置->应用keys在里面可以看到AppID和AppKey，然后我们复制AppID和

2021-01-01 14:29:42 473 3

原创 SQL注入之sql-labs-Less3~Less37

前言：本篇为sql-labs系类第4、5关讲解，由于有些语法第一关已经讲过，所以本篇涉及到前面的知识不会讲解太细，不懂得语句可以参见此系列第一篇，不正确的地方欢迎指正。关卡：Less-3、Less-4正文：Less-3:这里还是让sql语句在浏览器输出(自己在源码里面改，参见第一篇)，可以看到sql语句id数值那里和第一关相比多了一对括号，如果我们只在数值后面加一个单引号就注入显然会报错：注意看输入的sql语句，注释符注释掉了后面的括号，所以注入的时候要在单引号后面加上括号形成闭合，如图：

2020-12-22 12:30:08 1017

原创 PHP序列化及__wakeup()函数漏洞利用

前言本篇文章讲述php序列化和反序列化的知识，写的内容也是参考了一些大佬的文章再加上自己的理解，同时结合我在做题中遇到的题目来叙述，如有错误的地方欢迎大佬们指正。正文序列化：将对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化：就是在适当的时候把这个字符串再转化成原来的对象。序列化中常见的魔法函数：__construct()创建对象时调用__destruct()销毁对象时调用__toString()把对象转换为字符串，打印一个对象时被调用__sleep(

2020-12-19 12:17:15 1317 7

原创 SSRF（目录穿越）

前言本文介绍一下ssrf的一个特性，是前端时间作UNCTF的赛题get到的新知识，以此来记录一下，不正确的地方还请各位师傅多多指正。正文先看一下题目：<?phpecho'<center><strong>welc0me to 2020UNCTF!!</strong></center>';highlight_file(__FILE__);$url = $_GET['url'];if(preg_match('/unctf\.com/',$url

2020-11-30 23:59:47 997

原创 DVWA之XSS(跨站脚本漏洞)

前言本篇文章为DVWA平台XSS（跨站脚本漏洞）类型题目，本篇文章目的为记录自己的作题过程并且希望能够帮到大家，如有错误还请各位师傅指正！本篇文章会同步至本人博客https://tenghy.gitee.io/teng/环境&工具：Windows10、phpstudy正文反射型XSS：反射型XSS又叫持久型XSS攻击，是攻击者发送一个带有恶意脚本的URL诱导他人点击，进一步触发脚本在浏览器上面运行。因为需要他人点击，所以链接都会具有诱惑性的名称。存储型XSS：攻击者通过各种方式把恶意

2020-11-12 12:30:56 901

原创 DVWA File inclusion(文件包含)-超详细

前言本篇文章为DVWA平台File inclusion（文件包含）类型题目，本篇文章目的为记录自己的作题过程并且希望能够帮到大家，如有错误还请各位师傅指正！环境&工具Windows10、phpstudy、蚁剑/中国菜刀正文难度等级：Low从图中可以看出文件包含是在url通过GET传参的方式获取文件,经过测试发现可以直接获取服务器文件路径：，那么接下来我们还能直接包含一个本地文件，这里我直接在E盘创建了一个测试文件test.txt:直接在url里面包含本地文件：可以看到成功

2020-11-04 07:19:10 3490

原创 sql-labs-less1/2|SQL注入

前言:此系类文章为SQL注入讲解，在本地搭建sql-labs环境进行sql注入，我也是刚开始学sql注入，本篇文章为sql-labs前两关注入讲解，后面的会在学过以后陆续发布，写此系类文章是为了以后方便回顾，也希望能够帮到大家，如果有不正确的地方欢迎指正，由于讲解比较详细，操作过程截图比较多，全文比较干，大家谅解、感谢支持。所需环境:phpstudy,sql-labs工具：hackbar，可以不用这个工具，只是为了方便一点，我用的是免费版的。关卡：Less-1、Less-2正文：Less-

2020-09-18 20:42:33 952

原创 DVWA & Vulnerability: File Upload（文件上传）

菜鸟前言：绕过方法有很多，这里只是讲几种我知道的方法，本人也是菜鸟一枚，写的不正确的地方欢迎大佬纠正，本篇博客也是为了记录一下自己踩到的坑，记录自己成长的点滴，以后方便查看，同时也希望能够帮到各位朋友，感谢！环境:Windows10 DVWA工具:BurpSuite 蚁剑蚁剑工具和中国菜刀都可以难度等级以及绕过方法：low:先看源码：<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be wr

2020-09-11 23:25:52 1368

原创 CentOS环境MySQL导入文件失败的问题

前言本文章应该适用于大部分此问题，当时也看了很多博客，但是都和我的Linux环境不匹配，就自己摸索出来了解决办法，比较详细，所以会有点啰嗦。环境Linux环境：CentOS7.8MySQL版本：8.0.21报错报错：Loading local data is disabled; this must be enabled on both the client and……配置方法使用show global variables like ‘local_infile’;查看配置，如下所示，我的是已经

2020-09-02 20:46:05 460

TenG的博客