- 博客(126)
- 资源 (6)
- 问答 (6)
- 收藏
- 关注
原创 LitCTF2023 WP
LitCTF2023是郑州轻工业大学首届网络安全赛,作为第一次举办的网络安全类型的校赛,它的难度极其容易,很加适合对CTF感兴趣但是没有基础的同学。
2023-05-18 16:19:47 882
原创 CTF杂项—编码基础
编码基础文章目录编码基础杂项常见编码ASCIIbase64/32/16编码、base家族编码base64base32/16shellcodeQuoted-printable编码(只针对于非英文)XXencode编码UUencode编码AAencode编码URL编码(%编码)Unicode编码Escape/UNescape编码敲击码莫尔斯电码(Morse Code)ROT 5/13/18/47变形JSfuckjotherbrainfuck编码其他编码社会主义核心价值观与佛论禅与熊论道兽音杂项常见编码A
2022-04-19 17:05:10 2676
原创 SSRF学习
SSRF0x01、ssrf基础成因SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。形成首先,我们要对目标网站的架构了解,脑子了要有一个架构图。比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站,我们普通用户只可以访问a网站,不能访问b网站。但是我们可以通过a网站做中间人,访问b网站,从而达到攻击b网站需求。正常用户访问网站的流程是:输入A网站
2022-04-17 15:03:16 338
原创 PHP反序列化
PHP反序列化0x01、PHP面向对象编程1、面向对象的基本概念在面向对象的程序设计(英语:Object-oriented programming,缩写:OOP)中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。对象的主要三个特性:对象的行为:可以对对象施加那些操作,开灯,关灯就是行为。对象的形态:当施加那些方法是对象如何响应,颜色,尺寸,外型。对象的表示:对象的表示就相当于身份证,具体区分在相同的行为与状态下有什么不同。2、类和对象类——定义了一件事物的抽象特点
2022-04-17 15:02:37 387
原创 phpstudy后门
phpstudy后门一、漏洞描述Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据 回传大量敏感信二、后门
2022-04-17 15:01:44 1516
原创 DOS攻击
DOS攻击0x01、什么是DOS攻击DOS攻击不是DOSDOS攻击是利用程序漏洞一对一的执行资源耗尽的Denial of Service拒绝服务攻击DenialOfServie != DiskOperationSystemDDoS分布式拒绝服务DOS攻击拼的是各自的资源,效果比较差而DDOS则是汇聚资源能力,多对一,属于资源耗尽型攻击历史以前:欠缺技术能力的无赖,我ping死你(最难缠的无赖)现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)亲身经历:电商网站被勒索、Bi11
2022-04-17 15:00:44 25207 1
原创 CSRF学习
1、什么是csrfCSRF(Cross Site Request Forgery),中文名称:跨站请求伪造,缩写为CSRF攻击者盗用了你的身份,以你的名义发送恶意请求CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置,用户伪造等问题,可能引发严重后果。很常见但是危害不算很大,基本很难getshell,条件苛刻,但是可以用来添加管理员伪造URL后发给管理员或目标,使其在cookie的有效时间完成点击该漏
2022-04-17 14:59:34 393
原创 木马后门简单分析
木马后门分析加密过的马一种是为了过waf,另一种就是隐藏有后门案例:记一次免杀木马后门分析略实操一:马已加密1、解密在变量前添加echo进入马子的页面可以看到是base64的加密,复制从eval开始的加密代码,一直到结尾解密网站unphp.net2、分析解密后复制源码,在notepad里分析重要关注点:base64,因为整个代码是base64加密的可疑点又base加密了一串东西,和其他的不太一样再次解密可疑点注意加上echo得到结果<?php h
2022-04-17 14:58:21 1236 1
原创 第三方提权
第三方提权可以进入注册表查看装了哪些软件搜狗输入法提权原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限赋予过大,everyone(所有)权限(绝对控制)通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch)FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法LPK劫持(dll劫持)一种是需要程序本身的dll,根据函数仿制一个dll另一种是直接生成一个恶意dl
2022-04-17 14:56:27 2052 1
原创 Mysql提权(UDF提权)
数据库提权较为实用,但只有在root权限才可以提权mysql提权(udf提权)借用于mysql func,对认证的用户,只要拥有INSERT和DELETE权限,就可以在任意数据库下l创建一个函数攻击数据库拿到webshell后先看数据库,一般存放于inc目录,配置文件是config.php拿到账号密码直接登录传udf.dllmysql版本大于5.1时,udf.dll要放在mysql\lib\plugin目录下,小于5.1时,文件放在C盘windows目录或windows32如果没有plug
2022-04-17 14:51:42 914
原创 【提权概述】
提权概述常用命令whoami 查看当前用户名,用于查看权限大小ipconfig 显示当前tcp/ip配置。用于查看ipnet user 查看当前系统的所有用户net user 账号 密码 /add 创建用户net loaclgroup administrators 账号 /add 将用户加入管理员组tasklist /svc 查看远程连接的端口 寻找termserver的pidnetstat -ano 查看机器端口占用情况,找到对应的pid号提权用
2022-04-17 14:50:40 1030
求解三道C语言题!!!!
2021-07-03
Python通讯录项目,请问运行时,显示全部联系人不显示QQ怎么回事
2021-07-01
请问这个python程序显示全部联系人时怎么没有QQ
2021-07-01
Python爬虫系统设计实现
2021-06-23
python可以将data文件导出到txt吗
2021-02-01
四个python基础题目,求助,感谢
2021-01-24
一道python新手题,求解?
2021-01-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人