- 博客(25)
- 收藏
- 关注
RSS订阅
原创 新版HackTheBox做题记录(WP)
HTB(Hack the box)做题笔记WPChallenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App},MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
2021-04-19 21:26:11
3304
5
原创 2021首届安徽省“追日杯”wp
2021首届安徽省“追日杯”wpweb伊泽瑞尔的phpgotofly综合渗透2_let_me_rcebabypickleezsqlMISC偷走的flag阵法的奥秘CRYPTOesayRSAPWNcodehomeesaystack安徽省内的比赛,拿了第二web伊泽瑞尔的php原题:https://www.cnblogs.com/nul1/p/11516783.html根据robots.txt找到.index.php.swp代码被混淆了,通过输出$C然后代码格式化得$k="25ed1bcb";
2021-12-06 19:42:18
3403
原创 2021第七届湖湘杯-web-wp
第七届湖湘杯-web-wpWeb1 easywillWeb2 Pentest in AutumnWeb1 easywill题目给的附件Pom.xmlPom.xml 中有actuatorhttp://eci-2zedwevdyx4t10vmh85o.cloudeci1.ichunqiu.com:8888/actuatorSpringboot中actuator常见接口(1.x能够直接访问,2.x是在actuator目录下)由于没有权限,接下来访问都是302http://eci-2zedwevdy
2021-11-15 14:52:23
4203
原创 java-sec-code学习之XSS
前言项目是java-sec-code:https://github.com/JoyChou93/java-sec-codeXSS一般是将恶意的JavaScript代码植入html里面,导致访问请求的时候会造成JavaScript代码的执行,主要的有存储形XSS、反射形XSS、DOM形XSS。看下具体的实例0X00 从java代码出发进入controller文件/src/main/java/org/joychou/controller/XSS.java先看第一个反射形的。29行代码可以看出,
2021-08-15 15:17:19
393
原创 java-sec-code学习之CSRF
前言项目是java-sec-code:https://github.com/JoyChou93/java-sec-codeCSRF一般指跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改。看下具体实例。GET类型的CSRF利用十分简单,构造一个IMG标签,加载的时候即可发送一个恶意get请求<img src=https://blog.mi-di.cn/csrf?x
2021-08-14 01:35:17
424
原创 java-sec-code学习之SSTI
前言项目是java-sec-code:https://github.com/JoyChou93/java-sec-codeSSTI,又称作模板注入,之前接触过python中flask的ssti模板注入,最终能达到rce,不过实战中比较少吧,php中比如smarty也会有相应的ssti模板注入。刚好今天来学习下java下的ssti。0x01 从java代码出发进入controller文件/src/main/java/org/joychou/controller/SSTI.java发现java使用
2021-08-13 01:06:15
1355
原创 java-sec-code学习之CORS
前言CORS(跨域资源共享)是用来实现跨域资源访问的,比如有两个域a1.com和b1.com,假设b1.com上面有个接口能够获取一些返回的数据,那么如果我们从a1.com写一段js去请求这个接口的数据,一般来说是请求不了的,会在浏览器爆出CORS错误,但如果有CORS设置,就可以实现这样的访问,甚至可以能够使用b1.com上的cookie。项目是java-sec-code:https://github.com/JoyChou93/java-sec-code0x01 从java代码出发进入contr
2021-08-10 16:45:15
310
原创 java-sec-code学习之CommandInject
前言项目是java-sec-code:https://github.com/JoyChou93/java-sec-code鸽了两天,在忙做其他的web。0x01 从原版java代码分析进入controller文件/src/main/java/org/joychou/controller/CommandInject.java@RestController注解下有一个CommandInject类先来看第一个控制器codeInjectget请求接受一个filepath,之后新建了一个对象Pr
2021-08-07 22:35:37
310
1
原创 java-sec-code学习之path_traversal
前言开始我的java代码设计学习,使用的环境是idea项目是java-sec-code:https://github.com/JoyChou93/java-sec-code从java代码审计从零开始的第一更,会从网上找各种资源整合学习0x01 从原版java代码分析进入controller文件/src/main/java/org/joychou/controller/PathTraversal.java在PathTraversal类前面我们可以看到有一个@RestController注解他是
2021-08-03 01:07:42
1032
原创 php://filter绕过<?php exit();
php://filter绕过<?php exit();懒得改版式了,直接贴pdf。bypass.pdf晚安
2021-07-29 03:03:12
418
原创 Ubuntu搭建vsftpd(以及使用TLS/SSL证书加密)
Ubuntu搭建vsftp(以及使用TLS/SSL证书加密搭建FTP服务使用 SSL/TLS 证书进行加密帮同学解决个ftp使用加密搭建的问题,发现网上全是复制粘贴的重复帖子,按照步骤复现搭建完全不可行。hehe~搭建FTP服务本此搭建环境为ubuntu环境首先更新下源文件,然后安装下vsftp,这里默认root权限(或者使用sudo也可以的)apt-get updateapt-get install vsftpd记得在云服务器上的安全组把端口开放,并在ubuntu开启ftp服务的端口uf
2021-06-30 21:47:40
2713
原创 2021 全国大学生信息安全竞赛ciscn web wp
2021 ciscn web wpupload复现几道没做出来的题:>upload发现文件index.php、example.php知识点1:绕过getimagesize在上传的文件最后面加上#define width 1#define height 1知识点2:绕过zip字符中的i结合https://bugs.php.net/bug.php?id=77375使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
2021-05-19 20:41:27
2072
2
原创 VNCTF2021 realezjvav复现(fastjson漏洞利用)
VNCTF2021 realezjvav复现漏洞点:sql注入fastjson漏洞(学到了学到了ORZ)参考官方wp红队武器库:fastjson小于1.2.68全漏洞RCE利用expbfengj师傅复现过程根据页面提示(Only the admin can get the right page) 以及源码,提示是sql注入,确定了用户名为admin,密码用test’ 报错500 用test’ # 正常200,fuzz下以及看师傅们的wp,知道要用笛卡儿积盲注payload1:impo
2021-03-16 19:08:51
2139
1
原创 Redis的RCE漏洞
前言做ssrf时碰到个redis的主从复制([网鼎杯 2020 玄武组]SSRFMe)writeup<?phpif($_SERVER['REMOTE_ADDR']==="127.0.0.1"){ highlight_file(__FILE__);}if(isset($_POST['file'])){ file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file'])
2021-02-13 15:55:17
1801
原创 在Hadoop中用Python实现MapReduce代码
在Hadoop中用Python实现MapReduce代码利用MRjob编写MapReduce代码1.1.1 安装Mrjob1.1.2 mrjob实现词频统计1.1.3 运行mrjob运行MRJob的几种方式mrjob案例统计所有单词出现最多的前n个利用MRjob编写MapReduce代码1.1.1 安装Mrjobmrjob简介一个通过hadoop、emr的mapreduce编程接口(streamming),扩展出来的一个python的编程框架。mrjob程序可以在本地测试运行也可以部署到Had
2021-01-22 14:44:15
625
1
原创 BFS搜索和D-搜索
BFS搜索和D-搜索图的D-搜索类似于BFS,不同之处在于使用栈代替BFS中的队列,入、出队列的操作改为入、出栈的操作。即当一个顶点的所有邻接点被搜索之后,下一个搜索出发点应该是最近入栈(栈顶)的项点。这里用邻接表来存储#include<stdio.h>#include<stdlib.h>#define M 100#define true 1#define false 0// bfs + D-搜索 // --------------------------
2020-12-30 14:42:51
2073
原创 kruskal算法实现最小生成树(C语言版)
最小生成树其他做法:破圈法克鲁斯卡尔的思路:1. 从边出发,找到所有边,并以边的权值从小到大进行排序这里用到了C中的qsort对结构体数组进行排序。qsort需要我们提供一个cmp函数int cmp(const void *a, const void *b){ return (*(edge *)a).length - (*(edge *)b).length;}qsort(arr, ga->e, sizeof(edge), cmp);// 参数分别为: 结构体数组, // 需
2020-12-24 15:43:49
3405
4
原创 基于三元组表储存稀疏矩阵求鞍点(C语言版)
基于三元组表储存稀疏矩阵求鞍点数据结构课#include<stdio.h>#include<stdlib.h>#define Maxsize 10typedef struct{ //定义三元组表 int i,j; int v;}TriTupleNode;typedef struct{ //定义三元组表 TriTupleNode data[Maxsize]; int m; int n; int t; //矩阵行,列及三元组表长度}
2020-12-23 17:55:30
698
原创 最小生成树破圈法C语言版本
最小生成树破圈法 C语言版本codecode#include<stdio.h>#include<stdlib.h>#define MAXVEX 16 /*顶点的最大个数*/int NUMS;int E_NUMS;int edg_flag,am,p,q;typedef char VexType; /*顶点的数据类型*/typedef int AdjType;
2020-12-22 18:40:58
2758
4
原创 C语言使用递归以及非递归对二叉树的先、中和后序遍历以及层次遍历
C语言通过递归和非递归 对二叉树的先序、中序、后序以及层次遍历数据类型定义二叉树创建先序遍历递归非递归中序遍历递归非递归后序遍历递归非递归层次遍历求二叉树的深度完整代码数据类型定义typedef char TElemType;typedef int Status;typedef struct BiTNode { TElemType data; struct BiTNode *lchild,*rchild;}BiTNode,*BiTree;二叉树创建Status CreateBiTre
2020-12-19 17:27:14
687
4
原创 C语言通过指针参数返回值
C语言巧用函数的指针参数,使得函数"返回"多个值简单的案例深夜无聊而引发的问题回归正题简单的案例2.0链表中"迷人"的指针再度分析简单的案例深夜无聊而引发的问题一般来说,在C语言中一个函数顶多只能返回一个值,那么我们如何设计能巧妙的返回多个我们需要的值呢?先来看简单的题,我们有一个长度为10的int型数组int arr[] = {1,8,10,2,-5,0,7,15,4,-5};现在我们需要写一个函数,找出此数组中最大值和最小值。滑稽.jpg(若是不用写函数,直接通过for遍历我们直接就
2020-12-15 20:28:25
4721
3
原创 tar解压目录穿越+联合注入+双写绕过
tar解压目录穿越+联合注入+双写绕过联合注入+双写绕过tar解压目录穿越联合注入+双写绕过之前在太湖杯web题(CrossFire)上遇到个好玩的题,题目上线很久没有大佬做出来,后来给了提示,刷刷刷都做出来了,赛后学到许多,来这总结下。官方提示: 注入+目录穿越1'||sleep(2)%23存在注入 利用双写来绕过-1' ununionion selselectect load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870)%
2020-11-26 20:15:05
2883
1
原创 外连Kali实现图形界面
外连Kali实现图形界面更换Kali源安装图形化界面配置xrdp实现远程连接图形界面大多数情况下,我们一般只会在自己虚拟机上装Kali,当遇到些特殊情况需要将Kali装到某云服务器上,可服务器上只有ssh命令,那如何实现Kali自身的图形界面呢?更换Kali源首先我们来换下Kali的源这里选用2020年中科大的deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors
2020-11-20 01:34:59
3124
3
原创 2020第六届上海市大学生网安大赛Misc|writeup
2020第六届上海市大学生网安大赛Misc|writeupMisc2020第六届上海市大学生网安大赛Misc|writeup签到pcappcap analysis可乐加冰签到{echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6}直接linux下执行flag{w31c0me6}pcap观察dnp3协议response包,在长度为91的前几个包的layer messages中看到flag{字样,顺序拼接所有包同位置上的字符得到flag。f
2020-11-17 18:18:25
426
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人