- 博客(91)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CTF-安全杂项(八)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 15.Snake(来源:实验吧)1.关卡描述 2.解题步骤分析:点击解题链接发现是一张蛇的图片,将其下载下来发现是jpg格式的图片,如果是一张正常的jpg图片,那么它的结尾应该是FF D9...
2020-08-31 21:43:56
1483
原创 CTF-Web13(涉及哈希长度扩展攻击,难度偏大)
13.让我进去 首先拿到题目,查看源代码,源代码没问题,直接开始burpsuite尝试key,两行直接admin,admin测试,通过burpsuite可以看到以下内容:在Response中看到set-cookies无疑是最容易注意到的东西,一般burpsuite很少看到这个东西,这题有这个,可能与题目有关,对burpsuite...
2020-08-31 21:07:01
1459
1
原创 PHP笔记之MySQL(5)
目录数据控制语言用户管理用户数据所在位置:补充:mysql5.7版本自带user表无passsword字段创建用户:删除用户:修改用户密码:权限管理权限是什么?授予权限:剥夺权限:事务控制语言什么叫做“事务”:事务的特点:事务模式:事务执行的基本流程mysql编程mysql编程中语句块包含符:流程控制语句if语句:case语句:loop循环语句while 循环repeat 循环leave语句:mysql中
2020-08-30 23:39:48
108
原创 CTF-安全杂项(七)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.异性相吸(来源:实验吧)1.关卡描述 2.解题步骤分析:解压缩之后有两个文件:两个文件都是32字节,异性相吸,可以想到异或运算# -*- coding:utf-8 -*-...
2020-08-30 22:18:24
523
原创 PHP笔记之MySQL(4)
连接查询基本概念:就是将两个或两个以上的表,“连接起来”,当做一个数据源,并从中去取得所需要的数据;到底怎么连接?将每一个表的每一行数据两两之间相互对接起来,每次对接的结果都是连接结果的“一行”数据;示例:先看原始数据: 然后,将他们进行“连接”: 他们其实这样这样的方式连接起来的结果数据: 这种没有条件的连接,也可...
2020-08-30 00:11:57
104
原创 CTF-Web12(涉及PHP代码审计及mysql中的with rollup , limit offset的利用)
12.因缺思汀的绕过 分析:先查看页面源代码,收集信息:看来这又是一道代码审计:<?phperror_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<...
2020-08-30 00:07:36
268
原创 CTF-安全杂项(六)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Paint&Scan(来源:实验吧)1.关卡描述 2.解题步骤分析:解压下载的文件并查看: ...
2020-08-29 10:47:08
1324
2
原创 CTF-安全杂项(五)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 9.WTF?(来源:实验吧)1.关卡描述 2.解题步骤分析:查看文件 : 发现是一段段重复的字母,拉到最后,发...
2020-08-28 20:51:50
1211
原创 PHP笔记之MySQL(3)
目录数据库(表)设计3范式:第一范式(1NF):第二范式(2NF)第三范式(3NF)数据操作语言:插入数据(增):load data(载入数据)语法:删除数据(删):修改数据(改):基本查询基本语法形式字段或表达式列表all 和 distinctfrom子句where子句is运算符:空值和布尔值的判断between运算符:范围判断in运算符:给定确定数据的范围判断like运算符:对字符串进行模糊查找group by 子句:分组.
2020-08-27 22:52:23
158
原创 CTF-Web11(涉及SQL注入的绕过)
11.加了料的报错注入 先查看网页源代码,收集信息: 分析:页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句$sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...
2020-08-27 21:21:01
1252
原创 CTF-安全杂项(四)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.解码磁带(来源:实验吧)1.关卡描述 2.解题步骤分析: 首先题目给出的编码只有字符 'o' 和下划线 '_' ,可以很容易联想到二进制 ...
2020-08-27 15:21:25
984
原创 PHP笔记之MySQL(2)
目录字段类型(字符、时间类型)字符类型时间类型表定义语句创建表基本语法形式:字段设定形式:索引外键索引:约束表选项列表修改表删除表其他表的相关语句:视图(view)定义语句什么叫视图?视图的创建语法:使用视图:删除视图:字段类型(字符、时间类型)字符类型mysql中的字符串,应该使用“单引号”引起来。主要有:varchar类型:(可)变长字符串,使用时我们必须设定其长度,最大长度“理论值”65535个..
2020-08-26 21:46:09
445
原创 CTF-Web10(涉及PHP代码解密)
10.NSCTF web200 那么如此看来,这题是一道关于PHP审计的题目。首先观察代码,我们先把其中的一些重要的函数提出来一个一个解释一下:(1) strrev:strrev是一个将字符串进行翻转的函数。(2)substr:substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子...
2020-08-26 17:30:20
1258
原创 PHP笔记之MySQL(1)
目录mysql数据库的系统级操作及基本语法规定启动/停止mysql数据库服务:登录/退出mysql系统数据库的备份和恢复:基础语法规定注释:语句行:大小写问题命名问题数据库定义语句创建数据库:删除数据库:显示一个数据库的创建语句:“进入”(选择)某个数据库:字段类型(数据类型)总览:整数类型小数类型php操作mysql数据库基本函数复习扩展php中操作mysql数据的几个函数:mysql数据库的系统级操作及基本语法规.
2020-08-25 17:13:31
593
原创 CTF-Web9(涉及php代码审计)
9.忘记密码了知识点vim写文件造成swp源码泄露简单审计查看html源码隐藏信息(首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息:复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容:查看step2的内容:代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份:一、vim备份文件 默认情况下使用...
2020-08-25 16:07:54
695
原创 CTF-安全杂项(三)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 5.紧急报文(来源:实验吧)1.关卡描述2.解题步骤分析:1.分析密文:FA XX DD AG FF XG FD XG DD DG GA XF FA密文都由ADFGX2.百度一下,发现有个ADFGX密码3.简介:ADFGX密码(ADFGX Cipher)是结合了改...
2020-08-25 15:02:59
985
转载 sqlmap --tamper 绕过WAF脚本分类
笔记:支持的数据库 编号 脚本名称 作用 实现方式 all 1 apostrophemask.py 用utf8代替引号 ("1AND'1'='1") '1AND%EF%BC%871%EF%BC%87=%EF%BC%871' 2 base64encode.py 用base64编码替换 ("1'ANDSLEEP(5)#") 'MScgQU5EIFNMRUVQKDUpIw==' 3 multi...
2020-08-25 10:51:35
402
原创 利用.htaccess 文件攻击上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解.htaccess文件攻击,上传Shell的原理 2) 学习.htaccess文件攻击,上传Shell的过程[实验原理].htaccess文件是Apache服务器中的- -个配置文件,它负责相关目录下的网页配置。通过htaccess文件 ,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止...
2020-08-24 18:06:19
1086
原创 构造图片马,绕过文件内容检测上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过内容验证上传的原理 2) 学习绕过内容验证上传的过程[实验原理] 一般文件内容验证使用getimagesize(函数检测 ,会判断文件是否是一个有效的文件图片 ,如果是,则允许上传,否则的话不允许上传。本实例就是将一句话木马插入到一 个[合法]的图片文件当中,然后用中国菜刀远程连接[实验环境][实验步骤]...
2020-08-24 17:37:58
3723
原创 PHP笔记之函数(2)
注意该笔记只记录重点部分:目录有关函数的编程思想递归思想——递归函数递推(迭代)思想有关函数的编程思想递归思想——递归函数递归函数,就是:在一个函数内部调用它自己的函数!先考察一个最简单的函数:function f1( $n ){echo $n;$n++;f1( $n );}f1(1);从这个简单的函数可以看出,该函数调用是“永无止境”的(没完没了),最终会将内存消耗完毕。显然,这不是一个正常的做法!实用的递归函数是:能够控...
2020-08-23 21:43:12
198
原创 PHP笔记之函数(1)
注意该笔记只记录重点部分:函数的参数问题函数形参的默认值问题我们可以给一个函数定义时的形参,赋值一个“默认值”,则这个函数调用的时候,该形参对应的实参,可以不给值。函数形参的默认值,可以只给部分形参设置默认值,但设置默认值性的形参,都要放在“右边”(后边):形参的传值问题一句话:形参的传值问题,其实就是“变量之间的传值问题”:其实无非就是实参变量,传值给形参变量的问题。即:此时,也同样有两种传值方式:值传递:这是默认值。如果没有特别设定,参数传值.
2020-08-23 21:24:15
168
原创 CTF-安全杂项(二)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 3.deeeeeeaaaaaadbeeeeeeeeeef-200(来源:实验吧)1.关卡描述2.解题步骤分析:迅雷下载或者python脚本下载图片:# -*- coding:utf8 -*- import requestsresponse = requests.get('http://ctf5.sh...
2020-08-23 20:38:37
987
原创 CTF-Web8(涉及python脚本requests模块)
8.天下武功唯快不破结合注释及题目名称,我们猜想可能和提交数据的速度有关首先看源码发现他给的提示:和post的参数有关,那就看看报文吧:发现了一个FLAG参数是用base64编码的,解码后内容是:P0ST_THIS_T0_CH4NGE_FL4G:Hrd54sRiP,试验了几次发现:后的字符是随机的,既然他提示的是快速post提交参数key,那么我们写python代码得到数据提交上去就可以得到flag了,接下来直接写py脚本构造请求头,脚本如下:(注:key:value==.
2020-08-23 13:08:15
1636
原创 绕过content-type检测文件类型上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过Content-Type检测文件类型上传的原理 2) 学习绕过Content-Type检测文件类型上传的过程[实验原理] 当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。 绕过Content-Type文件类型检测 ,就是用B...
2020-08-22 23:14:03
3480
1
原创 apache解析漏洞上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解apache解析漏洞以及利用[实验原理]Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,直到遇到能识别的扩展名[实验环境][实验步骤]一、上传文件二、菜刀连接 ...
2020-08-22 11:59:49
426
原创 绕过前台脚本检测扩展名上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过前台脚本检测扩展名上传的原理 2) 学习绕过前台脚本检测扩展名上传的过程[实验原理]当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite...
2020-08-21 22:56:48
1063
原创 CTF-安全杂项(一)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 1.MD5之守株待兔,你需要找到和系统锁匹配的钥匙(来源:实验吧)1.关卡描述2.解题步骤分析:点开链接可以发现有两串字符,而且系统的秘钥是一直在变化的题目中已经给了MD5加密,那么用MD5解密发现您的秘钥是[空密码]系统秘钥一直在变化,猜可能是时间戳思路:每刷新一次,系统key都会变化一次,解密md5后可以发现,系...
2020-08-21 22:19:03
1250
原创 PHP笔记之文件加载
注意该笔记只记录部分:不涉及各种循环结构;不涉及错误处理。目录控制脚本执行顺序die(字符串)/exit(字符串):sleep($n)文件加载综述和基本语法:文件加载的路径问题:相对路径:绝对路径:“无路径”(不推荐):文件载入和执行过程详解4个载入语句的区别include和require的区别:include_once和require_once的区别:include和include_once的区别:require和require_.
2020-08-21 20:31:35
420
原创 CTF-Web7(涉及盲注脚本)
7.who are you? 进入这个页面,发现他获取了我的ip,首先想到的就是user agent注入,用updatexml试一下,什么错的没有报...看来这个思路不行(注:user agent注入和updatexml不会的参考Sqli-labs之Less-18和Less-19)百度了才知道这是一道伪造IP的题,总结下,伪造IP的HTTP头都有这些:X-Forwarded-ForClient-IPx-remote-IPx-originating-IPx-re...
2020-08-21 17:04:51
1223
原创 CTF-加密与解密(二十二)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 43.变异的凯撒(来源:实验吧)1.关卡描述2.解题步骤恺撒密码凯撒密码一般指恺撒密码 它是一种代换密码。据说凯撒是率先使用加密函的古代将领之一,因此这种加密方法被称为凯撒密码。凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移...
2020-08-20 21:37:34
1099
1
原创 利用00截断上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程[实验原理]利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...
2020-08-20 20:38:17
1657
原创 PHP笔记之常量和数据类型(2)
注意该笔记只记录部分:不涉及字符串;目录浮点类型浮点数的2种表示形式浮点数使用的细节知识布尔类型类型转换自动转换:强制转换:类型相关的函数浮点类型浮点数的2种表示形式1, 常规写法:带小数点。$v1 = 123.456;2, 科学计数法:带一个特殊符号“E”$v1 = 123.456E2; //含义为:123.456乘以10的2次方;$v2 = 123.456E3; //含义为:123.456乘以10的3次方,虽然结果是123..
2020-08-20 16:40:03
163
原创 PHP笔记之常量和数据类型(1)
注意该笔记只记录部分:目录常量常量的定义:常量的使用——取值:常量变量的区别判断常量是否存在使用一个未定义的常量:预定义常量魔术常量数据类型总体划分基本类型(标量类型):复合类型:特殊类型整数类型进制转换问题进制转换的系统函数——必须会用进制转换的人工计算——了解其原理浮点类型浮点数的2种表示形式浮点数使用的细节知识常量常量是相对于变量来说的:是一个其中存储的数据不会也不应该改变的“标识符”。常量的使用,.
2020-08-20 16:25:04
198
原创 CTF-Web6(涉及PHP中的MD5函数)
6.后台登录查看网页源代码:(注部分参考网上的,由于当时笔记在word上没有留下链接,所以找不到原出处了,还望理解!)这题看注释里看到了sql语句的构造,所以一开始想到了sql注入,但是观察构造的语句,发现用户输入的内容先经过了md5函数加密,才进行sql语句构造。而且从提示中我们也看出后台是php脚本,所以这时直接去查看php中md5函数:示例如下:输出为:由上述的例子可以知道当第二个参数是true时,该函数输出的是以二进制的字节来输出的,而二进制打印在屏幕.
2020-08-20 15:08:12
715
原创 CTF-加密与解密(二十一)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 41.文本加密(来源:网络)1.关卡描述笑脸和哭脸。2.解题步骤2.1打开题目,发现是一串表情符号。2.2这是AAencode加密,也称颜文字,打开console运行一下就能得到flag。或者在线解密:http://www.atoolbox.net/Too...
2020-08-19 21:34:52
3367
4
原创 CTF-加密与解密(二十)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 39.文本加密(来源:网络)1.关卡描述一句不通顺的话。2.解题步骤2.1打开题目,发现是一串奇怪的汉字。2.2 判断是文本加密。2.3 文本加密可以将正常文本内容打乱为不可连读的文字或符号,换行等格式信息也会被清除,达到加密的作用。在进行文本加密时可以设定一个密码,这样...
2020-08-19 20:43:10
2854
原创 PHP笔记之变量
注意该笔记只记录重点部分:目录注意该笔记只记录部分:变量:判断isset(变量名):删除unset(变量名):变量的传值方式:值传递引用传递可变变量:预定义变量$_POST变量$_GET变量$_REQUEST变量$_SERVER变量$GLOBALS变量变量:判断isset(变量名):作用:判断该变量是否存在,或该变量是否有数据值!存在或有数据值,就是true,否则就是false补充:对比 isset() 与 emp..
2020-08-19 17:46:30
154
原创 XSS挑战
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 理解XSS的含义 2) 了解XSS的形成原因 3) 通过URL传递参数构造XSS弹框[实验原理] 1) XSS( Cross Site Scripting)恶意攻击者往Web页面里插入恶意htm代码,当用户浏览该页之时,嵌入其中Web里面的htm代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击...
2020-08-19 16:45:10
600
原创 CTF-Web5(00截断)
5.上传绕过题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面:这里可以尝试随便上传一些文件,看看效果:先尝试上传一个jpg文件:上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件:上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。那么现在这个问题该怎么去解决呢,目前有一个思.
2020-08-19 14:40:44
1310
原创 CTF-加密与解密(十九)
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 37.滴答滴答(来源:网络)1.关卡描述福尔摩斯表2.解题步骤2.1打开图片。2.2 粗的表示横杠,细的表示点,将上图进行转换,解出如下。2.3 对照福尔摩斯表,将转换过后的翻译成字母。2.4 翻译过后得到Flag值: alphalab...
2020-08-18 22:54:44
986
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人