- 博客(40)
- 收藏
- 关注
RSS订阅原创 Xpath 元素内容值定位
定义该元素:<a href="javascript:void(0);">+ 新建选项</a>Xpath=//a[text()='+ 新建选项']转自:https://blog.csdn.net/ldt117354/article/details/81003373
2019-06-06 09:54:33
400
原创 bugku 新平台 web2 利用PhantomJS writeup
题目如下:思路:每隔几秒钟页面的公式就会刷新,傻傻的试了几次,发现手速还是不行:dizzy:抓了抓network 也没有什么发现静下来想了想,能不能让我们的pc自己计算出来并且提交呢?答案是可以的!简单的思路是:利用类似爬虫技术爬取页面,将页面中的公式爬取出来,爬出来公式经过计算后,填写到输入框中提交 获得flag。所以我使用了PhantomJS+selenium 实现这一功能代码贴上来i...
2019-04-11 09:34:23
426
原创 python 字符串转为数字运算
场景:字符串:740*230277+247*(5743+1829)要将字符串当作数字直接进行运算出结果使用eval函数 直接eval(740*230277+247*(5743+1829))。即可解决 我是在做bugku的ctf题时候用到的。...
2019-04-11 08:06:50
4674
原创 bugku 新平台 web1 writeup
题目:看题型主要出题思路是变量覆盖+RFI(远程文件包含)知识点链接:变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。&l...
2019-04-10 08:48:04
1709
原创 DVWA_文件包含_中级+高级绕过方法
1、中级代码如下:代码是过滤http://与https:// 的代码为""绕过思路:构造绕过结构:例如 hthttp://tp:// 中间被代替成""后 剩下的字符任然是 http:// 成功绕过。...
2019-04-09 17:02:08
1888
原创 LFI本地包含的简单利用原理实现
一、基本思路:1、图片插入一句话木马。利用上传功能上传此图片。2、利用文件包含漏洞,读取此含有一句话木马的图片,生成真正shell文件,然后拿下shell。靶机使用dvwa二、具体步骤:1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的自动打开了软件,输入一句话木马 <?PHP fputs(fopen('shell.php','w')...
2019-04-09 15:52:29
554
原创 文件包含漏洞学习笔记
1、简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。文件包含函数PHP中文件包含函数有以下四种:require()...
2019-04-03 14:49:33
635
原创 bugku 新平台 Snake writeup
如题,下载游戏 运行,注册。游戏进入后观察,风骚的贪吃蛇游戏,要到500分,才给flag,⊙﹏⊙b汗。思路如下:jd-gui查看代码:找到如下代码:解题方法很多,我这里直接将此代码至一个class,如下图:因为上面代码显示key是snake.len-score那么观察界面可知key值一定是3 如下图:那么简单了 所有的条件具备copy的新建class内容如下:...
2019-03-29 08:52:24
1028
2
原创 bugku 好多数值 解题
打开1.txt 发现如下rgb数值,思路是将其还原成为图片。python代码如下还原后的图片python代码可以参考https://blog.csdn.net/ssjjtt1997/article/details/78450816 ...
2019-02-21 08:20:01
1087
原创 bugku ctf 杂项 啊哒 writeup
下载下来以后是张图片,右键notepad++查看 发现其实是压缩包,然后重命名为ada.zip 然后加压缩 发现加密了密码怎么也猜不出 ,但是仔细观察图片发现一串数字,死马当活马医尝试输入不行,想了想是不是需要解码,试一下;密码出来了,然后输入发现密码对了。 这道题折腾了很久,一直尝试把那个一串码输入,老是不对,rar爆破也不行,提示爆破文件不是rar或者zip文件。看...
2019-01-25 10:56:26
2055
原创 bugku ctf 杂项 眼见非实 writeup
下载下来这个zip,notepad++查看 发现应该是个压缩文件,重命名为11111.zip解压后,发现是个word文件 但是打不开 不急,hex查看,发现里面有很多 其他文件,断定肯定是个压缩文件,所以将眼见非实.docx改为 眼见非实.rar 解压后发现这就好办了 找吧在这个文件里面...
2019-01-25 10:36:15
707
原创 bugku ctf 杂项 隐写2 writeup
图不错,下载下来文件 notepad++查看一下文件信息 发现猫腻说明这个图片应该是个压缩包制作成的将后缀改为.rar解压后:里面有个flag解压发现加密看提示,依次是K Q J猜想是13 12 11 输入 不正确 懵逼了,想了好久。算了懒得猜了直接爆破。使用这个软件口令871可以解压了 解压开以后 wtf??????!!!!...
2019-01-25 10:12:02
790
原创 bugku ctf 杂项 闪的好快 writeup
访问图片 发现确实闪的很快,想了一下应该可以用photoshop去解决。不过我想了个其他思路。将闪动的二维码录成视频,使用的是录屏大师录好以后 保存为avi视频。然后使用360自带的快剪辑进行编辑。编辑界面如下现在就好办了。挨个扫描就出来了。 应该解决的方法有很多,找一种自己熟练使用的软件就可以。扫描二维码的过程记录。 顺利截取到想要的东西。...
2019-01-25 08:52:45
1371
原创 bugku zip伪加密 解题方案
使用下载flag.zip 放置在同一个文件夹 下载ZipCenOp.jar文件 下载地址:https://pan.baidu.com/s/1GHcUYA36X9reZL7rcmWNfA 提取码:ugyn 运行cmd 执行java -jar ZipCenOp.jar r flag.zip 提示成功,接下来可以正常打开压缩包了,密码提示已经没有了。...
2019-01-17 09:11:00
1144
原创 X-Forwarded-For XFF头,它代表客户端,也就是HTTP的请求端真实的IP
action: X-Forwarded-For XFF头,它代表客户端,也就是HTTP的请求端真实的IP X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在Forwarded-For HTTP头字段标准化草案中正式...
2019-01-16 10:23:05
2537
原创 bugku-ctf SKCTF管理系统 writeup 心得笔记
最近一直着迷CTF,记录一下WEB中的一个题目解题心得。这道题已经提示了 使用sql约束攻击。于是准备试试,先注册一个用户 注册成功!有点爽了感觉,然后登陆这个用户登陆提示 冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账...
2019-01-16 09:41:32
1350
原创 安全学习笔记day9-sql注入之自动化注入
0、内容有三(sqlmap,Havij-胡萝卜,Pangolin-穿山甲)一、sqlmap提纲二、学习顺序:三、基本信息1、GET方式注入A、语法基本:sqlmap -u url 后面可以跟 -f -p(当参数只有一个的时候没必要使用-p但是如果是多个参数时候例如username=aaa&pwd=aaaa时候 可以指定 -p username或者 -p pwd 或者不指定 也可) --us...
2018-05-17 15:25:43
394
原创 安全学习笔记day9-sql注入手工
1、注入流程注入类型:1、基于错误的注入(错误注入思路:构造特殊sql语句,获取报错信息,确认sql注入点) 典型使用 '2、基于布尔的注入(布尔注入思路:闭合sql语句,构造or或者and逻辑语句注释多余代码) 典型使用 ' or 1=1 -- 或者 admin' and 1=1 --例子1: SELECT * FROM `sys_user` WHERE user_id =''OR 1=1 ...
2018-05-17 08:28:33
282
原创 安全学习笔记day9-sql注入基础sql基础
1、基础sql经典常用SHOW DATABASES; /*显示所有数据库*/USE pro_db;SHOW TABLES; /* 所有对应表 */SHOW COLUMNS FROM sys_user; /*对应表的字段信息*/SHOW TABLE STATUS FROM pro_db; /*显示表详细信息*/SELECT VERSION(); /*当前mysql版本*/SELECT ...
2018-05-16 18:43:58
174
原创 windows环境下sqlmap安装
由于SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上,以下是详细安装过程:准备工作:(1) Windows7/8/10操作系统;(2) Python2.7.11;(3) SQLMapStep1. Python2.7.11下载: 下载地址:https://www.python.org/downloads/ Step2. Python2.7...
2018-05-16 08:41:39
1076
原创 安全学习笔记day7-BurpSuite之Repeater使用
1、重放功能将sitemap中的url sendto Repeater 后进行 raw的修改 然后重发打开界面如下:左侧可以进行编辑 编辑完成后点击GO 完成!2、Sequencer序列器功能(了解一下csrf_token) 会话健壮性检测 (暂时不用)...
2018-05-14 17:09:59
1864
原创 安全学习笔记day7-BurpSuite之Intruder使用
1、范围:主要用于网站暴力破解表单页面适用于如下界面使用2、攻击类型:四种:区别以及联系
2018-05-14 15:23:44
207
原创 安全学习笔记day7-BurpSuite之Scanner被动、主动扫描使用
1、被动扫描扫描完成后导出被动扫描报告可以导出xml或者html,我们这里搞html出来ok!2、主动扫描扫描方法同上 只是选择Activity Scan
2018-05-14 11:25:22
6571
原创 安全学习笔记day6-BurpSuite之Spider使用
0、爬虫1、被动爬虫概念选项2、爬虫思维导图(记住要关闭代理拦截选项)3、爬虫options4、表单提交5、主动爬虫6、请求头部6、爬虫完成后去target中查看网站结构...
2018-05-13 13:52:49
1952
原创 安全学习笔记day5-BurpSuite之Target使用
0、学习功能列表顺序对应的功能介绍:Target:目标生成网站地图,结构信息以及生成安全分析作用域scope设置,否则被动爬虫会简单爬取一些无用的信息...
2018-05-12 17:59:02
298
原创 安全学习笔记day5-BurpSuite之Proxy使用
1、查看BurpSuite代理监听端口以及ip然后在浏览器的代理处填写此ip以及对应端口。设置完成后在对应浏览器访问需要侦测的url即可。如果intercepter on 代表需要放行才能进入下面页面 都则一直等待 反之 intercepter off代表不需要进行拦截 但是同样在http history中记录详细url的全部信息。2、proxy的option信息设置强悍点:隐蔽浏览器版本...
2018-05-12 14:52:06
284
原创 安全学习笔记day0-靶机搭建
1、OWASP_BWA靶机下载地址:https://sourceforge.net/projects/owaspbwa/files/
2018-05-11 19:52:20
2863
原创 安全学习笔记day4-指纹识别
指纹识别的概念:指纹识别是指通过前面御剑和layer子域名挖掘机通过对网站的各个目录以及子域名进行扫描以后;通过指纹识别进行识别其使用的cms系统以及对应的产品等等1、whatweb(国外)使用:kali linux 使用命令 whatweb url(www.baidu.com) 原理对http头解析2、httprint(国外)下载后 需要下载singnatrue.txt 匹配最新库效果一般,国...
2018-05-11 19:37:40
409
原创 安全学习笔记day4-dirbuster域名目录遍历
0、概述 OWASP出品 1、dirbuster启动kali:直接运行dirbuster2、工具使用策略列表文件所在位置:/usr/share/wordlists/dirbuster选择后
2018-05-11 15:04:55
2748
原创 安全学习笔记day3--openvas的安装以及问题解决
0/ nmap端口扫描信息搜集1/ openVAS 漏洞扫描工具kali安装 openVASapt-get updateapt install openvas如果不行查看状态:修改默认端口:9392启动服务失败修复方案:
2018-05-10 20:29:45
908
原创 安全学习笔记day2-Nmap的使用基本命令(信息搜集)
Nmap基本学习:基本扫描:扫描网络情况:nmap -sn ip扫描OS情况: nmap -O ip扫描端口情况:nmap -sS -p(10或者1-100或者[10,20])扫描软件版本:nmap -sV ip综合扫描: nmap -A ip --比较全面并且使用一些脚本进行了简单的分析高级脚本扫描:默认脚本扫描:nmap --script=default ip 比综合扫描-A 差不多 但...
2018-05-09 15:33:31
240
转载 在vbox安装Kali Linux
安装过程kali的安装和其他虚拟机一样,新建虚拟机-加载光盘-启动-选择install,语言直接选简体中文就好,后面的注意那个网络镜像不要选就OK了。乱码问题起初用light版安装,这个问题存在,并且尝试了几种网上说的方法都失败,一咬牙换了完整版,这问题就消失了。安装后的工作更换源,更新系统打开终端,输入lsb_release -r,查看系统版本输入gedit /etc/apt/sources.l...
2018-05-08 15:47:02
820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人