- 博客(12)
- 收藏
- 关注
RSS订阅原创 实训课Day5writeup
首先出现的是一个搜索框,能提交就有找漏洞的机会。输入’发现字符过滤在前端,直接禁用掉js,来一条’ or 1 – ‘搜索过了 直接开始SQL注入。是一张图片,没什么好说的直接二进制启动,search一下flag再去base64解码。写了php一句话木马上传,直接菜刀连上就好 反正我是没加载出来TT。进去之后在网站里发现密码是GET方法直接给我们的,直接登录进去。这位更是重量级,百度哆啦a梦生日21120903,直接出。依然是上传文件,观察url发现是文件包含。第一个是一个网站,在网站里找flag。
2024-04-19 16:39:04
135
1
原创 实训课Day4
查了一下别人的方法发现原来this is not password就是password,有点没绷住,简直欺骗我的感情!打开流量包我甚至先筛选http和ftp结果啥都没,全是tcp,直接追踪流就有了确实easy。今天一天都在做misc,桌面上已经全是题目的压缩包力T^T眼花缭乱。
2024-04-18 18:11:38
525
2
原创 实训课Day3
顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。过程中,将外部文件的内容作为程序代码或数据的一部分来执行或使用,从而导致程序行为异常。攻击者可以利用文件包含漏洞在目标系统上执行任意代码,从而控制系统。和功能强大,被特别修改后的webshell也被部分人当作网站后门。能进行拒绝服务攻击的流量分析。能进行Web入侵的溯源分析。
2024-04-17 11:17:41
310
原创 实训课Day2
2.1 探测Web应用指纹--如博客类:Wordpress、Emlog、Typecho、Z-blog,社区类:Discuz、PHPwind、Dedecms,StartBBS、Mybb等等,PHP脚本类型:Dedecms、Discuz!1.6 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言,数据库类型。抓取arp数据包并分析(如果抓不到arp数据包可在cmd中执行arp -d命令),截取并分析arp数据包的内容。
2024-04-16 15:30:10
1079
1
原创 信息化时代的步伐
也许中国可以早早进入信息化时代,但是被清政府拒绝了。附件中是数十年后一位伟人说的话的密文。请翻译出明文(答案为一串中文!) 注意:得到的 flag 请包上 flag{} 提交。套上flag{},故最后结果为。易知 电码所对应的中文为。
2023-07-04 17:59:05
60
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人