根本不是咖啡猫-CSDN博客

【题目描述】无【附件】无【过程及思路】打开在线场景。是一个关于ThinkPHP的页面，看起来没什么特别的，几个链接点进去也都是正常的官方链接。我们尝试到github搜索ThinkPHP V5，发现有相关的“远程代码执行”漏洞集合。RCE（远程代码执行漏洞）用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。...

2021-11-10 18:36:21 3197

原创攻防世界-pwn-新手-hello_pwn

【题目描述】Pwn! Segment fault！菜鸡陷入了深思【附件】在线场景和文件【过程及思路】放到linux下，checksec一下，检查程序位数。发现是64位的程序。放进IDA，找到main函数，F5反编译得到下图。第7行，程序读取从起始位置开始的10个长度，也就是说我们有10个长度的写入权限。第8行，判断指定位置是否是某个值。第9行，函数的功能是cat flag.txt，我们从这个条件入手，构造出程序要求的值。进到值条件判断的位...

2021-10-16 09:56:30 259

原创攻防世界-pwn-新手-get_shell

【题目描述】运行就能拿到shell呢，真的【附件】一个文件【过程及思路】文件没有后缀。直接丢到虚拟机(linux)里，改名为get_shell。发现文件还没有执行权限，那就自己加上：Chmod +x get_shell其中filename是附件的名字。执行了出来是这个样子。就这？？确实拿到shell了，只不过是自己的shell…这个题目提示越来越皮了。看了一下别人的WP，直接连给出的地址和端口就行。Pwn代码：from pwn...

2021-10-12 20:33:20 895

原创攻防世界-Web-新手-simple_js

【题目描述】小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【附件】在线场景【过程及思路】打开在线场景后弹出输入框：尝试输入了几次后，发现都是这个结果。老样子，先查看网页源码。经过代码审计，发现很坑的一件事：输入到输入框的内容经过js的函数window.prompt来保存到变量h中，之后网页直接将h经过dechiffre()这个函数一顿操作，然后把一个不知道什么东西返回并弹出，最后...

2021-10-11 22:01:31 306

原创攻防世界-WEB-新手-command_execution

【题目描述】小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。【附件】在线场景【过程及思路】先了解一下题中提到的waf是个什么东西..WafWeb应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。其中，waf的功能还包...

2021-10-09 14:17:42 258

原创读书分享《习惯的力量》|粗读|《如何阅读一本书》方法论实战

前言在《如何阅读一本书》中，作者提出，阅读一本书主要由检视阅读和分析阅读两个框架构成。检视阅读主要帮助我们从书本的结构框架、大体内容上和一些侧面信息去大致地了解一本书，而分析阅读则是透彻、深入的了解书本。检视阅读分为两个步骤：有系统的略读、粗浅阅读。通常，当我们要阅读某一本书时，我们应当先确认它是否真的值得你去读。这一步我们可以通过书的序、前言、目录等关键信息来完成，而不需要通读全书，因此叫做“有系统略读”。这一阶段我们主要回答“你真的想读这本书吗？”“这本书值得读吗？”两个问题。让我们..

2021-10-07 15:57:03 188

原创攻防世界-WEB-新手-webshell

【题目描述】小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。【附件】在线场景【过程及思路】打开在线场景后出现如下字样：先看一些基础概念。什么是webshell？webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。正因如此，也有小部分人将...

2021-10-07 13:39:48 1205

原创攻防世界-web-进阶-baby_web

【题目描述】想想初始页面是哪个【附件】在线场景【过程及思路】进入在线场景，页面如下。观察URL，当前所在页面是1.php。提示让我们去找初试页面，先想到了index.php。尝试后发现又跳回index.php了，可能是加了自动跳转。按F12查看一下浏览器的网络结构，发现index.php确实存在，根据它们的活动顺序也应该是自动跳转至了1.php，如下图。究竟是不是跳转呢？光猜是不靠谱的，我们要看一下返回包的状态：点击表头(Header)...

2021-09-28 23:57:13 1739

原创攻防世界-Web-新手-xff_referer

【题目描述】X老师告诉小宁其实xff和referer是可以伪造的。【附件】在线场景【过程及思路】打开在线场景后，出现如下提示：服务器那边要求我们的原始ip是123.123.123.123，我们明显不是这么一个ip，怎么办呢？题目告诉我们xff和referer可以伪造，那么什么是xff和referer呢？维基百科给出的解释：X-Forwarded-For（XFF）是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的H...

2021-09-21 17:55:40 2725

原创读书分享《如何阅读一本书》|检视阅读

前言如果你出远门嫌这本书太厚，只想带走其中几页，我建议你撕下【检视阅读】那几页。虽然是开玩笑，但我真心认为检视阅读是这本书最重要、最有用的内容。目录前言什么是检视阅读？为什么检视阅读对我们阅读一本书很重要？详解检视阅读有系统略读粗浅阅读小结和个人感悟检视阅读有哪些具体的步骤？操作时需要注意什么？检视阅读是“速读”吗？它和“速读”有什么区别和联系？个人感悟什么是检视阅读？检视阅读是“屠龙”的大杀器，是汪大东的平底锅——遇强则强。这样的描述是否让你兴奋

2021-09-18 14:57:03 685

原创攻防世界-新手练习-Normal_RSA

【题目描述】你和小鱼走啊走走啊走，走到下一个题目一看你又一愣，怎么还是一个数学题啊小鱼又一笑，hhhh数学在密码学里面很重要的！现在知道吃亏了吧！你哼一声不服气，我知道数学很重要了！但是工具也很重要的，你看我拿工具把他解出来！你打开电脑折腾了一会还真的把答案做了出来，小鱼有些吃惊，向你投过来一个赞叹的目光。【附件】两个文件，一个flag.enc，一个pubkey.pem。根据题目，两文件应该是rsa的公钥加密过程。【思路】根据公钥密码学知识，公私钥对中，私钥用于加密..

2021-07-21 11:05:49 1644 4

原创攻防世界-新手练习-转轮机加密

【题目描述】墙上写了好多奇奇怪怪的英文字母，排列的的整整齐齐，店面前面还有一个大大的类似于土耳其旋转烤肉的架子，上面一圈圈的也刻着很多英文字母，你是一个小历史迷，对于二战时候的历史刚好特别熟悉，一拍大腿：“嗨呀！我知道是什么东西了！”。提示：托马斯·杰斐逊。 flag，是字符串，小写。【附件】1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE <2: < KPBELNACZDTRXMJQOYHGVSFUWI <3: < B...

2021-01-25 19:43:44 657

原创攻防世界-新手练习-easy_RSA

【题目描述】flag格式为cyberpeace{小写的你解出的答案}【附件】在一次RSA密钥对生成中，假设p=473398607161，q=4511491，e=17求解出d【思路】rsa加密算法计算题，已知p、q，计算私钥d。N = p*qφ(pq) = (p-1)*(q-1)ed ≡ 1 mod φ(pq) 也就是 ed mod φ(pq) = 1乘法求逆元，得到d=125631357777427553代码：#include<...

2021-01-25 19:42:15 693

原创攻防世界-新手练习-混合编码

【题目描述】没有明显的提示格式：cyberpeace{小写的你解出的答案}【附件】JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4MzsmIzU2OyYjMTIwOyYjNzc7JiM2ODsmIzY5OyYjMTE4OyYjNzc7JiM4NDsmIzY1OyYjNTI7JiM3NjsmIzEyMjsmIzEwNzsmIzUzOyYjNzY7JiMxMjI7JiM2OTsmIzEyMDsmIzc3OyYjODM7JiM1NjsmIzEyMDsmI...

2021-01-25 19:41:23 249

原创攻防世界-新手练习-不仅仅是Morse

新手练习-不仅仅是Morse2021年1月19日23:06【题目描述】一种食物，格式为cyberpeace{小写的你解出的答案}【附件】--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-/-.

2021-01-20 10:25:58 688

原创攻防世界-新手练习-Railfence

新手练习-Railfence2021年1月19日17:33【题目描述】这个谜面看起来就已经有点像答案了样子了，旁边还画着一张画，是一副农家小院的图画，上面画着一个农妇在栅栏里面喂5只小鸡。【附件】ccehgyaefnpeoobe{lcirg}epriec_ora_g【思路】题目提示：栅栏密码，密钥长度为5。尝试一般的栅栏密码，取5为矩阵行数，得到“cyperrocae{gireeol}eahfocec_gnbip_g”，不正确。取5为矩阵列数，得到“ceb..

2021-01-20 10:25:27 481

原创攻防世界-新手练习-幂数加密

新手练习-幂数加密2021年1月18日13:57[题目描述]flag为cyberpeace{你解答出的八位大写字母}[附件]8842101220480224404014224202480122[思路]观察可知【附件】中给出数字串有7个0，而答案为8位字母，故尝试将0为分隔符。分割后的数字串为88421 122 48 2244 4 142242 248 122上串为2的幂数33210 011 23 1122 2 021121 123 01...

2021-01-20 10:24:36 295

原创攻防世界-新手练习-Morse

新手练习-Morse2021年1月18日13:03在线摩斯解密http://www.txttool.com/wenben_morse.asp规范答案格式cyberpeace{morsecodeissointeresting}

2021-01-20 10:23:30 501

原创攻防世界-新手练习-Caesar

新手练习-Caesar2021年1月18日13:55在线凯撒解密根据答案格式可知，位移为12https://www.qqxiuzi.cn/bianma/kaisamima.php

2021-01-20 10:22:52 409

原创攻防世界-新手练习-Base64

新手练习-Base642021年1月18日13:13在线解码器https://tool.oschina.net/encrypt?type=3

2021-01-20 10:21:58 275

原创 C++入门学习（一）简介

有了C语言的基础，顺便把C++给学了，顺手记下了一些笔记，留着日后用。有需要的同学也可以参考一下，不过记得比较精简，所以可能看不懂，有不对或者看不明白的地方可以提出来学习学习哈。C++与C相比直接套用：注视、变量作用域、修饰符、循环、判断、函数、数组、日期&时间、数据结构、预处理改进：数据类型布尔型 bool 宽字符型 wchar_t 位：2或4...

2018-02-07 23:44:10 391

weixin_31610083的博客

原创 docker.sock 危险挂载逃逸

原创 Docker Remote API 逃逸攻击（2375端口）

原创容器逃逸漏洞分析 CAP_SYS_ADMIN

原创容器逃逸漏洞分析 CAP_SYS_MODULE

原创容器逃逸漏洞分析 DirtyPipe脏管 CVE-2022-0847

原创容器逃逸漏洞分析 CVE-2019-5736

原创攻防世界-web-进阶-php_rce