练习
chujhss
这个作者很懒,什么都没留下…
展开
-
kerberos认证
kerberos认证协议是理解票据注入的前提文章目录简言什么是Kerberos协议Kerberos协议的组成角色客户端(client)服务端(Server)密钥分发中心(Key Distribution Center,KDC)AS(Authentication Server)认证服务器TGS(Ticket Granting Ticket)票据授予服务器Kerbe转载 2022-03-08 14:29:39 · 276 阅读 · 0 评论 -
BUUCTF——[极客大挑战 2019]Knife 1
对于这道题确实是我学习了以来感觉最轻松的一题但是我就是找不到它你说气不气 傻掉了打开环境页面已经提示的够明显了直接拿蚁剑或者菜刀连接然后flag文件就在根目录下面但是我找了10多分钟愣是没找到直接看了一眼看掉了另外就是希望大家能多多保护眼睛啊!...原创 2021-06-29 20:44:24 · 272 阅读 · 0 评论 -
BUUCTF-[ACTF2020 新生赛]Include 1
打开靶场给出了一个窗口链接点击进入进入之后没有什么实质的信息,观察了一下url后发现有点类似于文件包含漏洞于是对?file=后面的文件进行测试发现就是一个文件包含漏洞对文件进行php伪协议检测使用input伪协议会被检测应该是添加了过滤 换一种filter读取文件源码?file=php://filter/read=convert.base64-encode/resource=index.php返回base64编码用解码工具解码发现确实对input的执行php代码用法进行了过滤原创 2021-06-25 11:24:56 · 491 阅读 · 2 评论 -
BUUCTF-web-[ACTF2020 新生赛]Upload 1
打开靶场发现网页设计很好看突然就觉得今天挺不错的这可能就是有感而生吧尝试着上传png文件和php文件发现png文件上传成功;开始上传php文件php文件被拦截而且是弹窗拦截初步估计是被前端代码给拦截了前端代码设计了白名单吧接着用burp抓包然后修改png文件为php文件绕过前端的白名单同样被检测到了尝试是哪种检测上传php3,php4,php5以及phtml文件后缀或者在php文件后面加上“ ”空格符绕过检查 或者“.”加点绕过和大小写绕过或者上.htaccess文件将png格式当做ph原创 2021-06-22 11:20:21 · 469 阅读 · 3 评论 -
[极客大挑战 2019]Upload 1
打开环境就是叫我们上传文件就我这暴脾气上来就是给它来一个php一句话木马文件有点尴尬上传不了php文件 然后看到页面上的image突然想到将php的格式改变试试原创 2021-06-21 21:41:55 · 133 阅读 · 1 评论 -
[极客大挑战 2019]BabySQL 1
打开靶场尝试用万能密码注入 1'or 1=1#发现不能注入并且提示1前面的语句有问题一步一步的尝试发现过滤了 or ,select, union 和","构造payload:1’oorrder 1=1# 和1’oorrder 1=2#返回不一样 说明存在注入判断字段数1’oorrder by 3 时显示正常 1’oorrder by 4 提示我们字段数出了问题说明只有3个字段判断能显示的字段数1' uniunionon seleselectct 1,2,3#时返回2 和3说明第二第原创 2021-06-21 18:29:46 · 195 阅读 · 0 评论