- 博客(39)
- 收藏
- 关注
RSS订阅原创 从HTTP协议到HTTP请求走私
前言最近真是浑浑噩噩,天天啥也不想干。偶然间,看到学长写的HTTP协议,我也不会,这次系统的学习一下。HTTP协议官方定义:HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。请求响应模型:HTTP1.0和HTTP1.1的区别:HTTP1.0协议需要进行三次握手,才
2021-08-25 23:16:57
347
原创 初识反弹shell与重定向
什么是反弹shellshell:是操作主机的接口。则反弹shell就是:攻击端监听目标的某TCP/UDP端口 ,目标发起请求到该端口上,命令行的输入输出转到攻击端。简单地说就是把自己的shell送给别人,使别人可以操控自己的计算机为什么要反弹shell假如我们攻击了一台机器,打开了该机器的一个端口,然后攻击者用自己的工具连接目标,这是正向连接。但是有些情况下正向连接不能奏效,那就需要反弹shell了常用于如下原因:1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。2.目
2021-08-16 10:29:02
455
1
原创 浅析SSIT模板注入
文章目录前言一些模板payloadJinja2Twig判断引擎的方法题目实战[BJDCTF2020]Cookie is so stable[BJDCTF2020]The mystery of ip参考博客前言最近遇到两道关于SSIT模板注入的题,叙述原理需要扎实的python功底,我python贼fw,就题论题,说一下解题技巧吧。一些模板payloadJinja2python2_任意执行#(system函数换为popen('').read(),需要导入os模块) {{''.__class__
2021-08-07 10:59:24
1443
1
原创 ARP欺骗&&永恒之蓝复现
永恒之蓝复现基础知识介绍永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机 。SMB协议:SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口
2021-07-18 20:14:13
2484
9
原创 buu web 刷题记录&& ctfshow 入门(语雀)
[极客大挑战 2019]Knife尝试用蚁剑连接一下类似信息泄露,查找自己所需要的信息。就是信息泄露。第一次做这种题,记一下[极客大挑战 2019]Http
2021-06-12 22:35:56
405
2
原创 RCE 漏洞 CTFhub学习
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat前言之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。什么是RCE漏洞RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。出现的原因是:没有在输入口做输入处理。eval执行 <?phpif (isset($_REQUEST['cmd'])) { eval($_REQUEST[
2021-06-05 11:05:54
1231
3
原创 ISCC WP
我的折扣是多少得到三个文件第二个文件一闪而过,截屏得到下图,那么,可以看到此解码就像是unicode编码,尝试解第三个压缩包,错误将第三个压缩包放到010里面可以得到一串base64得到密码二,即得到完整的密码然后,我没想法了,经过学长的指点,了解到,.MP3文件大多数都是需要·MP3stego进行解密的那么我又对MP3stego进行学习了解使用方法,使用方法然后得到base32,得到flag...
2021-05-26 18:56:02
636
原创 sql-labs11-17关
sql-labs 闯关sql-labs从第11关开始就是post型了,具体的闭合原理我还不太懂,据说和get型差不多。反正我的理解就是,不管username还是password,只要构成闭合那应该都可以执行后面的语句。第11关我发现 不管是username还是password构成的闭合都可以登陆上去。那么就开始爆库了之后就跟第一关联合注入的步骤差不多了爆字段-1' order by 2#即首先搞一个不存在的用户名。然后查询字段。爆库名-1' union select 1,datab
2021-05-23 15:41:05
151
原创 攻防世界misc进阶题
前言太菜了,太菜了,iscc打不动,ciscn也打不动,只能肝这些题了What-is-this首先得到一个没有后缀的文件首先放到虚拟机里面binwalk一下可以知道这是个zip文件,更改后缀,解压出来。又得到一个没有后缀的文件再次binwalk说实话,我不知道这是个啥文件。百度了才知道是tar文件然后改文件名得到两张像是像素的图片想到两张图片叠加在一起用stegsolve的image combinerAZADI TOWER即flagcan_has_stdio?解压得到这
2021-05-22 13:16:55
516
2
原创 ctfshow misc 入门24-30
文章目录misc 24misc 25misc 26misc27misc 28misc29misc 30misc 24由题的提示知道,flag在图片的上面我把宽和高改为一样的值,但是发现,图片打不开,不知道为什么。看过wp后,发现把高修改为00 00 F0 00,竟然不和宽相同,想不明白。misc 25跟上题感觉一样。放到010中居然有那么多东西,我以为会是里面藏着许多别的东西,结果是我多虑的像上题一样,更改高度,为00 00 F0 00直接出来原来那么多东西都是黑色无用的东西。mi
2021-05-09 15:52:11
1552
原创 CSRF的学习理解和相关实验
CSRFCSRF的攻击原理流程:步骤一:用户user登录浏览正规浏览器A,浏览器A通过用户的验证,并且在用户中产生cookie。步骤二https://blog.csdn.net/diu_brother/article/details/88367029?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162031272316780357236038%2522%252C%2522scm%2522%253A%252220140713.13
2021-05-08 14:08:33
496
原创 ctfshow misc入门&&ctfhub&&攻防世界
文章目录misc 2misc 3misc 4misc5misc 6misc7misc 2将后缀改为png即可misc 3用bpgviwe查看就行bpg是图片压缩就我所知,不能用010和.txt看出什么东西misc 4将所有的.txt文件改为.png文件就行misc5将图片放到010中寻找ctfshow就行misc 6同上misc7我以为是在属性中,但是属性中没有,无奈放010中,发现flag...
2021-04-25 17:09:28
872
原创 时间盲注(延迟注入)
时间盲注简介时间盲注,个人理解,适用于页面不会返回错误信息,只会回显一种界面,其主要特征是利用sleep函数,制造时间延迟,由回显时间来判断是否报错。官方理解:利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3)语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果expr1是True,则返回expr2,否则返回expr3。(除了看不懂,哪都好)。利用sql-labs第九关进行实操演示
2021-04-25 13:18:31
16620
2
原创 chrome-0day简单复现
文章目录前言漏洞简介复现过程前言昨天学长说了一个chrome-0day漏洞,闲来无聊,简单复现一下。漏洞简介4月13日,国外安全研究员发布了 Chrome 远程代码执行漏洞 0day 的利用代码。Google 在代码库和 beta 测试版中修复了此漏洞,但未将更新推送至正式版,因此该漏洞可以威胁最新的 Chrome 浏览器正式版(89.0.4389.114)。复现过程首先,这个漏洞影响的版本是Google Chrome: <=89.0.4389.114这里我就用89.0.4389.114
2021-04-24 13:02:09
251
原创 攻防世界misc进阶题
wireshark-1解压后是个wireshark文件,应该是让溯流的本来我是不知道怎末找的,看了大佬的博客,知道==由于登录网站需要用到HTTP协议,且会有post、login等关键信息。故我们在wireshark的搜素框中输入HTTP并搜索,一直点查找,直到info中出现post和login。==这一知识点,于是查找post关键字,然后就得到了那组数据,然后追溯tcp流得到flagpure_color下载附件,得到一个空白的的图片属性和010安排啥都没放在stegsolve里得到
2021-04-19 17:34:11
204
原创 upload-labs 1-17关,实操通关记录
1-x关操作过程第一关第二关第三关第一关首先写上木马,然后查看源码可以得知只允许上传jpg,png,gif,文件,然后我们可以将一句话木马后缀改为以上后缀用burp抓包改包改为php文件上传成功或者直接上传图片马,但是据说好像图片马不会被php代码直接识别不太好用(但是,这之说文件上传,不用连接数据库)第二关查看源码,跟DVWA的Medium等级的代码都一摸一样就是MIME类型的文件上传,可以看DVWA文件上传第三关...
2021-04-18 17:23:28
858
原创 文件上传之DWAV靶机测试
DVWA靶机测试LOW等级使用工具:实操:Medium等级所需工具:实操high难度图片木马的简单制作实操LOW等级使用工具:DVWA靶场,中国蚁剑,一句话木马文件实操:先写一个一句话木马保存到一个地方,上传把地址复制上去,发现是空白页然后用中国蚁剑连接一句话木马然后就能看到里面的信息甚至可以增、添、删、改服务器的数据把上传的文件删了之后,就无法连接了Medium等级所需工具:DVWA,burp,中国蚁剑,一句话木马实操先把上次写的.php文件上传,发现上传失败,并且出现
2021-04-11 15:52:33
692
原创 sqli-labs注入骚操作之报错型盲注(updatexml函数)
报错注入的骚操作原理1.floor函数2.updatexml函数3.extractvalue函数实操代码原理就报错注入而言,有三种函数1.floor函数就目前为止,没学会2.updatexml函数其格式为updatexml(xml_doc,Xpath,new_value)1.xml_doc为XML文档对象名称,Xpath_str是路径格式,new_value是替换符合条件的数据。很官方,看不懂,附上自己理解。举个栗子:updatexml(1, (concat(0x7e,(select da
2021-04-11 10:41:57
731
原创 布尔盲注运用burp的操作
burp的骚操作这次依旧拿八关下饭(小声bb,我又水一篇博客)这次依旧拿八关下饭因为已经写过一次了就不再判断闭合符号了直接爆破判断1.先判断字段由图知从3开始长度就不一样,说明字段为三爆数据库名称第二位为101即为e得知数据库的第一个字母的ascii码为115,即s后面的名字和这一步的方法差不多爆表的数量如上图,即可了解表的数量为4爆表名如下图,第一个表的第一个字母为e但是我们需要找到首字母为u的user表第二个表的首字母。。。。。。第四个表首字母找到了那么用burp
2021-04-03 16:15:03
1018
原创 这就是布尔盲注么?爱了爱了。
布尔盲注简单操作布尔简介第八关注入记录布尔简介布尔注入并非联合注入那般,会直接输出数据库名称,布尔注入只会输出两种类型的界面,在sqli-labs里只有什么都不输出和you are in这代表着错误,和正确,这正好可以利用进行布尔盲注。并未讲用工具注入,用burp注入等学过了在写。(因为视频是用sqli-labs第八关演示的,我也用第八关。)第八关注入记录1.判断字符型注入还是整型注入看来是字符注入2.判断闭合符号由此可判断为‘)和’判断出闭合符号。3.也可以通过报错来判断字段依
2021-03-29 20:46:01
127
原创 攻防世界crypto和misc的一些题的wp
(最后面有***)crypto&&misc坚持60秒ext3steganobase64,caesar,morse幂数加密Railfence不仅仅是Morse混合编码easy_RSA转轮机加密easy_ECC坚持60秒是个游戏,通过尝试,发现是个很****的游戏,但是无可厚非,坚持60秒应该就能拿到flag,于是我想到就像网页查看源码一样,能不能看这个东西的源码,于是百度一首,了解到反编译,下载工具。看到flag,显然不是,经过base64安排一首即可。ext3下载附件发现是个
2021-03-28 17:27:32
253
原创 kali安装教程&&kali换源&&往kali拖拽文件
这里写目录标题kali安装教程kali换源往kali内拖拽文件再插入个我遇见的小问题kali安装教程因为我安装kali时并未发生太大问题也就是E盘打开不了,被格式化而已,所以劝各位,虚拟机还是不要在官网上下了,在吾爱破解上下就行,基本没啥毛病。虚拟机就自行教程吧各位因为,装完了才写的教程,图…拿别人的应该问题不大嘿嘿从这一步开始选择自定义硬件耐心等待创建磁盘,然后打开虚拟机直接继续然后按照进一步操作提示即可(那张图那个男人丢了,我水不过来)默认配置即可等待安装结
2021-03-25 23:03:39
791
原创 第一次内部赛wp(write up)
第一次内部赛wp密码学webREmisc密码学古典密码一道简单的密码学,看到属性中这个格式时,我就想到了凯撒密码,然后不知道偏移位数,我就一个个的试,最后得到flag**变形的猪圈密码 **在百度的过程中,对猪圈密码一顿了解,甚至还自己画了点猪圈密码,最后,在网上查到圣堂武士密码就对比得到flag。**ROT(不仅仅是base) **这道题舒适把我做吐了,我实在试了十来次真是。。。最开始没有想到rot,就是base64和栅栏一顿操作,最后错多了,察觉不对劲,对rot百度了一首,然
2021-03-21 20:59:54
283
原创 攻防世界一些题的wp
这里写目录标题simple_php第七题simple_php对代码分析得知,需要在url上输入特定的a,b两数的值即可由代码分析 if后的语句需要为ture即 且 b值需大于1234且不为数字第七题据了解,get形式即为在url后面直接添加即可到这里,我想到在此页面直接写个post提交页面但是提交后,并无改变百度一手如何在火狐提交post请求,发现可以在得到flag...
2021-03-14 17:28:04
166
2
原创 PHP简单学习之字符串处理
字符串处理1.trim,去除字符串首尾处空白字符(或者其他字符)格式:trim($定义的字符串名称)举例如下若想去除某一特定字符格式:trim(定义字符名称,‘想在左右两边省去的字符’)例子如下同样也可以去除多个字符,如下图只要左右两遍有去除的字符,那么都能去掉,不会因为顺序而受影响其中ltrim和rtrim分别代表去除左边的和去除右边的,基本用法和trim 类似。2,strtoupper()字符串大写转换且原字符串并不受此代码影响strtolower ()小写转换su
2021-03-14 16:35:17
353
原创 sqli-labs注入之2至4关
前言:此部分主要记录sqli-labs闯关2-4,其中我觉得最重要的如何判断闭合符号sqli-labs注入二至四关第二关第三关第四关第二关首先判断是整形注入还是字符型注入由上图可知为数值型注入,即不需任何闭合符号。判断列数可知列数为3判断显示位爆出数据库由数据库得出表名?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=
2021-03-13 13:19:57
191
原创 PHP简单学习之数组
PHP简单学习之数组数组创建遍历数组数组创建PHP创建时不需要指定数组的大小,与c语言不同,,甚至可以直接使用不需要定义,也可以在同一数组中存储任何类型的数据。索引数组如下图索引值可以打乱,并且可以重复,但是重复的那个索引值会覆盖原来索引值中的值索引值也可以不写,如果不写,则按照默认整型,从0依次递增创建数组方法2其中也能运用索引值关联数组将索引值更改为字符串如下图所示如果想输出数组中的具体值echo=$数组名[索引值]即可数组内部也是可以套数组的即二维数组
2021-03-07 16:50:06
242
原创 PHP简单学习之函数
函数的学习自定义函数变量标题自定义函数自定义函数的格式:function 函数名 {代码块;}函数的执行,直接放入函数名即可上例子而且,一经定义,全文使用例如形参,实参这个例子属实有些许潦草不过相信你们一定能看懂当然,参数也能是变量返回值return将值返回给调用者如下图所示superd1ng(2,3)函数调用后,函数superd1ng将2+3的值返回给superd1ng如果不写则返回nullreturn第二个作用,结束函数的运行。如上图所示,函数中输出$a,并
2021-02-28 15:09:09
120
4
原创 PHP学习之流程控制
流程控制顺序执行自上而下的执行分支执行根据条件是否满足来选着执行某些代码,PHP分支执行主要通过两种语句(if,switch)实现。(其使用方法和c语言类似)if语句当控制一条语句时,可以不用{}。形式if(表达式)语句1如果表达式的值为true 那么就执行语句1,否者就不执行if…else,语句过于简单,不过多解释,直接上例子注意,在整个语句没结束时,是不用分号结束的。。就是,else前不用分号。if…else if…else if…语句形式:if(表达式)语句块
2021-02-25 17:30:51
153
原创 PHP简单学习之运算符
PHP的简单学习简单运算符赋值运算符比较运算符逻辑运算符位运算符(所用极少,不进行记录)其他运算符运算符的优先级简单运算符定义:对一个或多个的变量或者数值,执行某种操作的符号,也称操作符。PHP语言的运算符有许多种,我此次只记录+,—,*,/,%,++,— —,七种。此运算符与c语言运算符极其相似。"+",号符将两个同类型的变量进行相加如下图"-",号符将两个同类型的变量进行相减"*"号符将两同类型变量相乘"%"取余符将两变量相除,取余"/"除号将两数相除++符++
2021-02-24 18:04:03
310
原创 PHP简单学习之变量和常量
这里写目录标题变量常量变量PHP语言是弱类型语言,并不需要声明变量类型就能直接使用。函数 var_dump(变量名)可以用来输出变量类型bool型bool型包含ture和false两种,即真和假wang’bian’liang’li’cun具体使用尚未清楚int整型存储整数float浮点型存储小数string字符串型存储字符串使用单引号,双引号,定界符,三种方法来定义。单引号、如下图,单引号内可放置任意字符但是其中不能放置单引号,会报错如果需要单引号做字符储存值可
2021-02-23 21:25:09
139
1
原创 攻防世界web篇writeup
1.打开场景发现我们先查看网页源码发现经过查询,cyberpeace为网络安全的意思,即明白,此为flag2.先了解什么是robots协议发现只需在url后添加robots.txt即可查看robots协议发现本以为f1ag_1s_h3re.php,为flag,结果提交错误想到robots协议的特点,将f1ag_1s_h3re.php放到url后,即发现flag3.首先了解一个知识点如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”
2021-02-23 14:39:31
401
3
原创 sql注入之联合注入
sql联合注入注入前准备搭建本地sql注入平台注入基本操作判断整形还是字符型判断查询列数判断显示位获取所有数据库名获取表名获取列名获取列中信息注入前准备搭建本地sql注入平台sqli-labs下载地址:https://github.com/Audi-1/sqli-labs首先PHP版本不能大于7,不然不能用。解压到在sqli-labs-master\sql-connections里面有个db-creds.inc文件,打开并修改账号密码如下图为正常即可搭建完毕靶场,开始练习sql注
2021-02-06 23:03:52
160
原创 基于Hexo和GitHub搭建个人博客
前言经过对自己博客的搭建这一过程,使我受益良多。以下记录我搭建的过程,并记录搭建时遇到的一些问题。(期间遇到问题较多,一定要有耐心。)搭建博客的过程搭建前准备GitHub准备创建本地仓库和GitHub同步配置Hexo到GitHub切换主题搭建前准备1.下载安装Git*Git下载地址(下载过程非常缓慢,非常非常慢,甚至可能下载后还会出错导致重新下载)基本一路next,按照默认来,但是这一步例外此外再管理员界面可查看输入git如果出现以下情况则输入set PATH=%PATH%;E:\Gi
2021-01-29 16:24:32
209
2
原创 基于phpstudy和sublime text 3搭建php运行环境
前言前些天,对php进行学习,需要搭建php代码运行环境,经过学习,写下基于phpstudy和sublime text 3搭建php代码运行环境的过程。添加变量环境1.寻找php的文件地址打开phpstudy小皮面板,按照如下操作,点击PHP即可快速查到phpp所在文件,并复制其文件地址2.右击“我的电脑”,点击“属性”点击“高级系统设置”点击“环境变量”在系统变量中”path“内编辑添加php的为文件地址即可搭建sublime text 3的php运行环境下载sublime text
2021-01-26 15:10:21
1203
原创 HTML的简单知识点和登陆页面的简单做法
前言对HTML进行了简单的学习,了解了一些HTML的简单知识,这里写下一些知识点些作为记录。HTML的简单操作HTML简介HTML的简单知识点登陆页面的书写HTML简介HTML称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等HTML的简单知识点登陆页面的书写...
2021-01-21 16:06:13
661
1
原创 关系数据库的简单概念和简单操作
一.数据库的概念1.关系数据库:在一个给定的应用领域中,所有实体及实体之间联系的集合构成一个关系数据库。它是一种以关系模式为基础存储数据以及用数字方法处理数据库组织的方法,是目前最为流行的一种数据组织形式。(接下来我所学习的就是关系数据库)它是采用二维表格来存储数据,是一种按行与列排列的具有相bai关信息的逻辑组,它类似于Excle工作表。帮助用户储存数据,方便查找。一个数据库可以包含任意多个数据表。2.数据管理系统:①用于管理数据库的软件,对数据库进行统一的管理和控制,以保证数据库的安全性和完整性;
2021-01-16 22:40:41
2169
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人