安全做题
文章平均质量分 72
FR0-1
纵使困顿难行,也当砥砺奋进
展开
-
深入解析[羊城杯 2020]Easyphp2
0.遇到回显:Sorry, only people from GWHT are allowed to access this website.23333。b.打开蚁剑命令行 find / -name flag*7.直接切换用户不行,因为蚁剑shell不是完整tty。所以用 find /GWHT -name flag*a.如何将简单的Shell转换成为完全交互式的TTY。3.直接命令执行看不到flag,命令执行写马。直接读flag.txt是不行的,没有权限。先放官方wp,写的比较简易。6.手动翻找其他线索。原创 2024-03-07 17:03:04 · 368 阅读 · 0 评论 -
buuctf [第九章][9.4.1 鼠标流量分析]鼠标流量分析writeup
当取0x00时,代表没有按键,当取0x01时,代表按左键,当取0x02时,代表当前按键为右键。当这个值为正时,代表鼠标水平右移多少像素 当这个值为负时,代表鼠标水平左移多少像素。三个字节与第二字节类似,代表垂直上下移动的偏移。1.得到usbdata.txt。4.用gnuplot工具绘图。一般的鼠标流量都是四个字节。2.得到out.txt。原创 2023-09-07 20:44:54 · 255 阅读 · 3 评论 -
BUUCTF的wireshark流量分析题目writeup汇总
1.Transfer-Encoding: chunked分块编码。筛选 URB_INTERRUPT in 的HID Data数据。2./9j是jpg文件头的base64编码。这中间一顿爆破爆不出来,还是得找流量。要密码,爆破试一下 5790。说明下载的是6666.jpg。原创 2023-09-06 18:16:46 · 2139 阅读 · 8 评论 -
陇剑杯2023writeup
这里筛选出木马的流量,做题没找到,实际上是在tcp.stream eq 143 第二项的数据,base64解码,其他的数据都是一致的D:/phpStudy/PHPTutorial/WWW/sqlii/Less-7/ 这些。看了网上的内容,发现这其实是个PNG图片...用010editor发现CRC校验报错,推测修改了图片高度。smailsword这个题的流程较多,虽然每一步都不难,但是没有什么提示。翻了一下流量,发现有个d00r.php,但是提交报错。两个网段,一个是162,另一个是101。原创 2023-09-06 18:09:29 · 173 阅读 · 1 评论 -
0212[ACTF2020 新生赛]Upload
这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。对于这种允许很多种文件后缀上传但是不执行的题,有必要形成一个较小的字典。我的问题:如何批量连接已上传的脚本,过滤出其中能够成功连接的webshell.用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。解题思路:上传phtml,蚁剑连接,获取 /flag。这个方法是在.htaccess中设置了禁止的方法。验证php可执行:在其中添加add.php文件。我的问题:如何禁止php3,phP等文件执行。原创 2023-02-14 20:26:22 · 360 阅读 · 0 评论 -
buuctf/web/[SUCTF 2019]EasySQL做题笔记
这个handler也被过滤了,不过在学习过程中发现可以预编译绕过,试一下。还有table参数,但是只支持MySQL 8.0.19版本的...if,or,and,union,order 过滤了。我的问题:有方法绕过from去查询表中的内容吗?结果flag也给过滤了.......回显NONONO代表被过滤了。感觉这条路已经封死了......没有过滤,试一下堆注入。这个不行,from也过滤了。PREPARE也被过滤了。方法:用HANDLER。很多内容都被过滤了。原创 2023-02-11 22:45:00 · 77 阅读 · 0 评论 -
adworld/web/very_easy_sql做题笔记
2.将1进行urllib.parse.quote处理,%0A替换成%0D%0A,再进行urllib.parse.quote处理。实际上是因为后续有两次decode,1.ssrf服务器2.web服务器,所以要对报文的内容进行两次encode。实际验证发现,gopher://127.0.0.1:80转一次或者不转均可以,但是两次则不可。new = tmp.replace('%0A','%0D%0A') #CRLFL漏洞。这道题也是第一次应用ssrf的gopher协议进行攻击,并且结合了sql注入的知识点。原创 2023-02-11 22:38:12 · 163 阅读 · 0 评论