自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Firebasky的博客

他们的坚强他们的梦,他们的苦只有自己懂

  • 博客(81)
  • 资源 (1)
  • 收藏
  • 关注

原创 burpsuite插件生成文件包含session的poc

Session-upload该项目是burpsuite的插件,目的是在遇到Session上传的条件竞争中快速生成poc。插件地址

2021-07-26 18:16:21 123

原创 简单的介绍

最近没有怎么发博客,也不能说自己没有学习,嘿嘿嘿,自己最近在学习框架和java,也很少做ctf。然后把一些学习的产出放在了知识星球或者是github上,想需要一个东西来管理一下,因为自己太懒了,没有搭建个人博客。我还是会发一些我感觉重要的东西知识,然后也把一些东西放在了github上,也在慢慢的更新。。。希望师傅们见谅。个人github地址最后放上p师傅说的话。共勉。...

2021-02-23 11:44:34 360

原创 2021台湾省赛CTF-web-wp

重复了*CTF,队友做了*CTF的部分web,当时自己没有出呜呜呜,就去做台湾的比赛了。链接:https://pan.baidu.com/s/1oIXI7Ygt4k9e143kddXOgQ提取码:u2pl复制这段内容后打开百度网盘手机App,操作更方便哦...

2021-01-19 21:07:06 624

原创 2020纵横杯网络安全竞赛web-wp

今天没有又没有复习数据结构,和师傅们打了这个比赛,最后终于ak了web。感谢师傅们的帮助~这次团名次也不错,再接再厉~链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw提取码:nle4复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-12-27 00:13:57 1202

原创 2020DASCT圣诞节-web-wp

圣诞节打的。质量一般吧,只不过是原题。hhh~最后名次不怎么样 优胜奖链接:https://pan.baidu.com/s/1L1bbEqiVcIleruggAxum8A提取码:jpx3复制这段内容后打开百度网盘手机App,操作更方便哦

2020-12-26 23:01:22 225 1

原创 2020 华为xctf第二场

第二次就做了一个web,web3是看三之师傅的wp复现的。如果wp有错误希望师傅们指出链接:https://pan.baidu.com/s/16BhdYDuD7yR-eBH-zgbsow提取码:t2rl复制这段内容后打开百度网盘手机App,操作更方便哦

2020-12-24 18:34:22 390 1

原创 第二届“金盾信安杯“网络安全大赛WEB Writeup

博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg提取码:xp8y复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-12-21 19:03:48 480

原创 nginx反向代理与负载均衡入门

nginxnginx配置文件 nginx.conf配置文件events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; serv

2020-12-17 22:39:45 80

原创 首届祥云杯网络安全大赛 web wp

和团队一起打了祥云杯,感觉还是可以的,师傅们太强了~自己也学习了不少继续加油~链接:https://pan.baidu.com/s/1WKE8UhFaKajEuaIM772aRw提取码:93um复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-11-24 16:36:36 584

原创 第六届上海市大学生网络安全大赛web_wp

参加了这个比赛,质量感觉还是可以,比赛中遇到的困难,感谢M3w师傅,yu22师傅,atao师傅的帮助还是因为懒,就发pdf的吧链接:https://pan.baidu.com/s/1QvkvroThPv7t7cbJwGsoJw提取码:sp3d复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-11-15 17:51:38 734 4

原创 ctfshow web入门 151-170文件上传wp

hhh 还是懒链接:https://pan.baidu.com/s/1jAxmXznCWTm0UdXPc8VvCg提取码:m9bw复制这段内容后打开百度网盘手机App,操作更方便哦

2020-11-12 15:57:49 661 1

原创 太湖杯2020 web wp

这个比赛没有参加,只是最后师傅们给我发的环境进行复现。还是发pdf吧 hhh链接:https://pan.baidu.com/s/1Bu1nlmCRd3nRMxUc7L5sJA提取码:mm85复制这段内容后打开百度网盘手机App,操作更方便哦

2020-11-10 16:13:29 274

原创 2020全国电信和互联网职业技能竞赛全国选拔赛 web-wp

和师傅们参加了这个这个比赛,之后在师傅们的帮助下,完成了web wp非常感谢师傅们还是一样的太懒了,直接发pdf吧链接:https://pan.baidu.com/s/1xoyrohEnG7bCns1yNwSYig提取码:g1je复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-11-08 00:55:23 749

原创 ctfshow web入门118-150wp

前段时间太忙啦,就没有发。但是羽师傅也发了呢CTFSHOW PHP特性篇(中篇 111-131)CTFSHOW PHP特性篇 (下篇132-150)我就不写博客啦,还是发pdf吧,需要的可以下载链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg提取码:c0gf复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-10-25 12:03:10 632

原创 HDCTF2 wp

前段时间创建了海南大学举报的hdctf2。以校外的身份参加,最后获得了举办方提供的小礼品,非常感谢webby Firebaskysignin查看源代码,base64解密babysqlhttps://bbs.ichunqiu.com/thread-44483-1-1.html查看字段payload:1'order by 3%23获得flag:1'union select 1,2,flag from flag%23babyrcepayload:127.0.0.1|cat /fla.

2020-10-21 12:52:19 449

原创 N1CTF2020 Web SignIn-wp

报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。看来自己也要学习一下怎么写简单的脚本啦。一 源代码<?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .

2020-10-20 18:20:18 441 1

原创 ctfshow web133和其他命令执行的骚操作

这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作1. ISITDTU QUALS 2020 REC<?php// error_reporting(E_ALL);// ini_set('display_errors', '1');function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.

2020-10-15 17:45:12 1417 2

原创 SSTI Flask做题记录1

这个知识点是前几天从接触的,是因为创建HDCTF的比赛遇到的于是自己就来记录一下和学习一下1. ezflaskhdctfezflask地址这个题比较简单,直接一层一层的去找一找利用的类和函数就可以啦记录一下自己的步骤:1.{{''.__class__}} # 获得单引号的类型2.{{''.__class__.__base__}} #获得object3.{{''.__class__.__base__.__subclasses__()}}#获得基类4.{{''.__class__.__.

2020-10-12 17:55:12 579

原创 西湖论剑 web 5 easyjson

今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。一. 源代码<?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__F.

2020-10-08 20:52:22 1001 8

原创 ctfshow 萌新22 (类似级客巅峰web4)

在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。使用阿呆~~~?下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助一. 源代码<?phpif(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.

2020-10-07 20:25:46 1084 1

原创 DASCTF EZUnserialize

思路<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}//3->6function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}//6->3class A{ public $

2020-10-06 23:25:19 210

原创 ctfshow 89-115 php特性 wp

首先还是非常感谢群主大大和师傅们。希望ctfshow平台越来越好,做大做强做辉煌。链接:https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w提取码:kr4g复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-10-03 17:43:12 251

原创 ctfshow we入门 78-88文件包含 wp

首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1aIKPTjAXljUH0dsMExNSeg提取码:m0kf复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-10-01 00:45:24 316 4

原创 ctfshow we入门 28-77命令执行 wp

首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1sDlPRoIX5ozpuYjoutDSxw提取码:oexj复制这段内容后打开百度网盘手机App,操作更方便哦...

2020-10-01 00:31:39 459

原创 ctfshow web入门1-28wp

好久之前写在本地的,因为累了就不重新写博客啦打印成pdf,需要的下载吧链接:https://pan.baidu.com/s/18E-2RwOt5oWqiWF3E4ZVmg提取码:dg4w

2020-09-27 19:33:04 661

原创 ctfshow月饼杯 web wp

这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的,一人一道。其中最喜欢的是web3 羽师傅出的,真的太有意思啦。感谢羽师傅呢。还有web1让自己复习序列化知识,感谢m3w师傅呢web1_此夜圆<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.

2020-09-27 18:00:58 905 11

原创 2020强网杯强网先锋之Funhash

作为小白,也应该去见见世面,于是参加了2020强网杯也让自己学到的了不少。下面是自己关于Funhash的解题思路2020强网杯强网先锋之Funhash直接上源代码<?phpinclude 'conn.php';highlight_file("index.php");//level 1if ($_GET["hash1"] != hash("md4", $_GET["hash1"])){ die('level 1 failed');}//level 2if($_GET[.

2020-09-27 17:53:08 823 2

原创 ssrf绕过filter_var函数使用file_get_contents读取任意文件

前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。1. ssrf绕过filter_var函数使用file_get_contents读取任意文件直接上源代码<?phphighlight_file(__FILE__);$argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.

2020-09-27 17:52:27 1192

原创 ctfshow web一切看起来都那么合情合理

一切看起来都那么合情合理这道题是羽师傅和atao师傅建议我去做的,最开始自己下载了源代码进行参考,发现里面有好多代码就放弃了,过了几天才去看有一个hint。分析了好久才发现自己之前做过类似的题,考察的知识点也是一样的。于是自己又来记录一下还有就是感谢羽师傅和atao师傅的建议羽师傅博客atao师傅博客这里我就不详细介绍知识点啦,因为之前自己也总结过,师傅们也写过该知识点https://blog.csdn.net/qq_46091464/article/details/108006422h

2020-09-23 23:30:21 420

原创 ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)

1. web58-65payload:c=show_source('flag.php');2. web661.查看flag文件c=print_r(scandir("/"));c=highlight_file('/flag.txt');3. web67盲猜c=highlight_file('/flag.txt');4. web68-70尝试include('index.php');发现字节太大了 直接盲猜c=include('/flag.txt');5. web71<?php

2020-09-18 17:51:51 945

原创 ctfshow web入门 78-88的文件包含

1. web78PHP伪协议读取?file=php://filter/convert.base64-encode/resource=flag.php2. web79?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs ===> <?php system('cat flag.php');然后查看源代码3. web80-

2020-09-18 17:33:51 2632 1

原创 ctfshow web入门 web57

这道题是之后群主直接放了payload其实比较困难,下面就是自己的分析源代码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-08 01:02:56# @email: h1xa@ctfer.com# @link: https://ctfer.com*/// .

2020-09-13 15:59:11 955

原创 无字母数字的命令执行(ctfshow web入门 56)

前面的一篇文章和这道题一样的做法无字母数字的命令执行(ctfshow web入门 55)需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次

2020-09-12 23:44:42 1209

原创 继无字母数字的命令执行(ctfshow web入门 55)新姿势

加上了羽师傅,本文的新姿势都是通过羽师傅提供的,非常感谢之前的方法下面是羽师傅提供的方法<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1xa@ctfer.com# @link: https://ctfer.co.

2020-09-12 21:56:20 562 2

原创 无字母数字的命令执行(ctfshow web入门 55)

这几天都没有怎么学习,基本上都是复习学科知识,因为我们要期末考试。刚刚好今天有时间来做了一道命令执行的题,再一次拜读了 p神的文章。受益匪浅。直接进入正题源代码<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-07 20:03:51# @email: h1x.

2020-09-10 15:31:46 3914 5

原创 内网穿透详细教程

自己是在bili上面看到的教程感觉特别好,这里直接就分享出up主的教程视频和教程文章。内网穿透文章教程内网穿透视频教程

2020-09-04 15:18:55 285 2

原创 HTTP走私漏洞总结

来自己想进行总结http走私漏洞的但是,发现师傅们都总结过了,那我就直接附上师傅们的文章地址吧协议层的攻击——HTTP请求走私从一道题深入HTTP协议与HTTP请求走私

2020-09-04 13:09:18 763

原创 对WAF(Web应用防火墙)浅析的思考

WAF(Web应用防火墙)浅析作者:LemonSec链接:WAF(Web应用防火墙)浅析个人思考:绕过waf的时候可以使用双url编码,主要是因为waf会进行一次解码,然后将数据发给服务器在进行一次解码。还可以通过多参数请求拆分绕过waf,如果url里面存在对个参数进行拼接执行SQL语句,我们就可以利用eg:a=union/*&b=*/select 1,2,3,4执行之后就是and a=union /*and b=*/select 1,2,3,4还可以通过HTTP参数污染绕过wafH

2020-08-30 18:57:28 149

原创 关于利用WAF进行拒绝服务攻击的思考

本人打算创建一个专栏,主要是对一些好文章进行思考和保存。以加深自己的学习和思考。每一篇都比较短,这样方便记录。利用WAF进行拒绝服务攻击作者:LemonSec链接:利用WAF进行拒绝服务攻击 ** 个人思考:**网站存在waf,当用户危险参数就会封ip,这时候我们可以构造恶意链接让其他用户去点击我们的恶意链接然后造成封ip情况(DOs攻击)有点像xss的利用方法都是这个比xss更加容易利用。2020.8.30...

2020-08-30 17:12:22 95

原创 ctfshow菜鸡杯 部分wp

参加了ctfshow组织的菜鸡杯,自我感觉还是比较不错的,让自己学习了好多新东西。还有感谢师傅们的耐心解答。真的真的感谢。1. misc3这道题考察的是jsfuck编码(参考),直接将编码放入浏览器的控制台进行解码。需要去掉最后的括号2. misc1这道题让自己学习了好多。一个是crc校验循环冗余校验,另一个是斐波那契数列脚本读取文件。斐波那契数列下载文件,里面是一张照片参考信息,可能是照片的长宽高隐写,这里可以使用crc暴力破解的脚本。参考链接import zlibimport str.

2020-08-30 10:17:36 1475 3

后台85w字典.zip

在渗透测试过程中,免不了要进行后台扫描,对于网站后台进行暴力破解。但是主要问题是扫描出后台,没有好的字典是扫描不出后台。这个后台扫描自己自己用过非常好用,可以扫描出很多网站的后台。亲可以自己测试一下。

2020-05-02

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除