qq_47168481的博客

这次靶场东拼西凑也算是通关了，重新复习了一下，也学到了很多东西，在这简单梳理一下思路内网环境介绍域控服务器：•内网IP：10.10.10.10 •系统：Windows Server 2012（64位） •用户名：de1ayWEB服务器：•模拟外网IP：192.168.178.153 •内网IP：10.10.10.80 •系统：Windows Server 2008（64位）PC域内主机：•内网IP：10.10.10.201 •系统：Windows 7（32位）攻击者VPS：•模拟外网IP

本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法

hashcat以及stegpy的知识复习

UDF提权

misc解题过程中会遇到一些明文攻击的题目，基本的明文解密就不说了，介绍一下我对深入明文攻击的理解：

心态炸裂杯CyzCC_loves_LOL拿到两个附件，其中一个附件是这样的，没有见过，上网搜索HAI D0g3 codeI HAS A CODE ITZ "D0g3isthepAssword"I HAS A MSG ITZ ""I HAS A COUNTER ITZ 0I HAS A NUMIM IN YR LOOP UPPIN YR COUNTER WILE COUNTER SMALLR THAN LEN OF CODEI HAS A C ITZ CODE!COUNTERNUM R O

这是西湖论剑中的两个题目LSB改编隐写（YUSA的小秘密）使用stegsolve打开图片往下翻可以找到部分看不清的flag根据题目提示，LSB不止RGB，还存在YUV,和上次Bytectf一个题目类似Hardcore Watermark然后利用上次比赛的脚本转换一下from cv2 import *img = cv2.imread('yusa.png')cv_color = cv2.cvtColor(img, cv2.COLOR_BGR2YCrCb)cv2.imwrite('fl

passware分离出密码mimikatz破解

准备了10几天的美亚杯，最后结果也是很满意的，拿到了一等奖，不过还是得继续学习web，冲冲冲！（全部复现有点麻烦，有的图借用了其他大佬的）web151-web152本题即绕过前端验证，只需上传一个png图片（图片马，普通图片需添加一句话），在burp截断时修改content-type为php即可绕过,再进入文件目录，利用命令执行得到flag制作图片马的方法：用一张小点的图片和一句话木马，利用copy命令生成图片马copy 1.png/b+2.php/a 3.pngweb153-web160

web79本题考察php伪协议中的其他方法，对php进行了过滤if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file);}可以采用data伪协议file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 后面的base64

web1_此夜圆<?phperror_reporting(0);class a{ public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->password==='yu

很惭愧，学了这么久才领会到md5碰撞参考网站：浅谈md5碰撞直接上题目<?php error_reporting(0);highlight_file(__file__);include('flag.php'); $string_1 = $_GET['str1']; $string_2 = $_GET['str2']; if($_GET['param1']!==$_GET['param2']&&md5($_GET['param1'])===md5($_GET['par

最近有再看反序列化，尝试着学一下比赛中的反序列化：源码：<?php include 'flag.php';class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protected $cinder; public $neutron; public $nova;

对于流量题：流量题利用wireshark和科来网络分析系统常用套路流量包中存在隐藏数据，需要通过binwalk或者foremost分离出数据进行下一步操作或者wireshark导出http文件流量包异常流量，wireshark查看统计，通过科来查看tcp异常的报文或者查看特殊协议的数据进行下一步操作分析黑客行为，常过滤POST包，跟踪http协议查找信息usb鼠标流和键盘流，利用相应脚本wifi密码爆破，利用aircrack-ng爆破没有头绪可以利用科来查看源头到目的ip排序，查看异常情

sql注入（babysql：双写绕过）拿到题目拿万能密码试一下：发现or被过滤了，但依然会有报错，数据库是mariaDB试一下字段数： 1’ order by 3# ,知道by也被过滤,通过进一步测试发现or by union select where from 均被过滤。You have an error in your SQL syntax; check the manual thatcorresponds to your MariaDB server version fo

SSTI反序列化sql注入

虽然网上说这个靶场不是很难，但我自己做起来还是困难重重，很多知识不了解，搞了好几天，学到了不少，继续努力！！！域是计算机网络的一种形式，其中所有用户帐户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003开始 ， Active Directory 是负责维护该中央数据库的 Windows

海贼王渗透靶场

题目：首先下载可以得到三个文件，一个镜像，两个流量包（客户端和服务器端）先看下客户端的流量：流量被加密了，后面肯定需要通过某种方式解密可以从中提取一些信息：SSID（路由器发送的无线信号的名字）=My_Wifi和HuaweiDe_4c:55:ecaircrack-ng主要用于wifi流量包密码的恢复，需要提供一份字典airdecap-ng 用于解开正在加密的流量包 ，需要知道ssid和pass，这里猜测应该是用这个。继续看服务端的包：知道是上传了木马，那么肯定是通过post方式，查

渗透靶场 dc-4执行命令可以通过bp抓包，修改命令以达到自己想要实现的目的比如这题，可以通过修改命令改成nc监听来查看文件，更加的方便搜集讯息，在jim目录下的文件中找到了ssh的密码，利用hydra爆破得到charles的密码，利用ssh登陆ssh登陆后，sudo -l 查看可以使用root权限无密码的命令，发现teeheeteehee提权的两种方法如下1.查看帮助 teehee–help发现利用可以利用a参数添加新