- 博客(17)
- 资源 (32)
- 收藏
- 关注
RSS订阅原创 [渗透测试笔记] 03.sqli-lab 1-20(Basic Challenges)
Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)输入http://127.0.0.1/sqli-labs-master/Less-1/?id=1没有问题。加一个单引号:http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27,,报错。根据报错内容可以确定id的值应...
2019-09-29 14:39:50
319
原创 记本地搭建一个简单网站的过程
一个暑假的时间前端和后端的东西都学了一点,最近也是进入了瓶颈期,所以想把之前学的东西串联一下,自己搭建一个简易的网站,主要功能就是从前端注册账号并登陆的小功能吧。当然也可以用来做一个最最基础的小sql注入,最后做到什么样子就算什么样子吧。一、部署服务器之前一段时间为了学习php,安装了phpstudy,里面集成了Apache和MySQL。但是由于小白比较懵,自己又手动安装了MySQL。安装...
2019-09-25 19:47:15
1640
原创 BUUCTF web easy_tornado
网站存在以下三个目录/flag.txtflag in /fllllllllllllag/welcome.txtrender知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。/hints.txtmd5(cookie_secret+md5(filename))随便点进去一个,发现url变为?filename=/hin...
2019-09-19 09:04:15
765
原创 BUUCTF web 随便注
堆叠注入在SQL中,分号是用来表示一条sql语句的结束。如果在 ; 结束一个sql语句后继续构造下一条语句,效果就是分别执行两条sql语句。由于两条语句堆叠在同一行,而不是原本应该各自占据一行,所以这种注入成为堆叠注入。注意1当数字型字符作为字段、表、库名查询时,应该用反单引号括起来输入1 没有报错1' 报错,证明存在注入1' # 没有报错1' orde...
2019-09-19 08:30:29
764
3
转载 TCP三次握手 四次挥手
TCP是面向连接的,无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。建立连接的过程需要做到三次数据交流,称为三次握手。之后才能传输数据。当数据传输完毕后,需要断开此连接,在此过程中又要做到四次挥手。三次握手过程比如两个人打电话:甲问对方:“你是乙么”; 乙回答:“我是乙,你是甲么”; 甲回答:“我是甲, 我们可以说话了”第一次握手:客户端请求建立连接第二次握手:服务器...
2019-09-17 22:20:14
126
原创 BugkuCTF crypto Crack it
shadow密码文件在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保存在了passwd文件的第二个字段中。每个用户对于password文件都是可读的。后来出现了shadow文件,把密码放在这个文件里面,并且保证了只有root才能对shadow文件进行读写。/etc/shadow中密码格式:$id $s...
2019-09-15 19:39:18
959
原创 BugkuCTF crypto affine
仿射密码是一种替换密码。它是一个字母对一个字母的。加密函数是 E(x) = (ax + b) (mod m),其中a和m互质,m是字母的数目。解码函数是 D(x) = a^(-1) (x - b) (mod m) ,其中 a^(-1)是a在Zm群的乘法逆元。正面暴力方法>>> flag = "szzyfimhyzd">>> flagList = [...
2019-09-15 19:14:45
544
原创 python面向对象、单例设计、异常处理、导包
在python中定义一个包含方法的类class 类名: def 方法1(self, 参数列表): pass def 方法2(self, 参数列表): passself属于哪个对象调用的方法,self就是哪个对象的引用创建对象对象变量 = 类名()对象变量存储的是类名创建对象在内存中的地址python中允许在类的外部直接给对象添加属性,但...
2019-09-15 14:17:59
246
原创 BugkuCTF web extract变量覆盖
<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?>extract() 函数从数组中将变量导入到当前的符...
2019-09-15 10:42:12
330
转载 CTF misc wireshark初步
wireshark是网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡...
2019-09-12 22:05:26
1481
原创 XCTF web NewsCenter(sqlmap简单使用)
打开网页是一个查询操作的输入框,判断应该存在sql注入。随便输入一些东西后回车,用bp抓包,抓取的内容放到一个1.txt文件里面之后用到sqlmapsqlmap.py -r 1.txt --dbs 用1.txt内容去搜索对应的所有数据库名可以爆出两个库sqlmap.py -r 1.txt -D news --dump 建立可后台news库连接, 搜索所有的数据sql部分常用参数...
2019-09-12 09:22:57
754
原创 CTF misc zip、rar文件伪加密
zip伪加密zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。一个 zip文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志当压缩源文件目录区的全局方位标记为0900(表示为加密),并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
2019-09-12 08:26:42
7225
原创 XCTF web bug
注册后登陆,发现有manage,点击一下,说不是管理员,没有权限,那就得想办法获得管理员权限退出,回到登录界面,点击Findpwd输入信息后第二步就可以直接修改密码了。这个时候用burpsuite抓包,把user改成admin就可以把admin改成想要的密码。登录admin,再点击manage,ip不允许,修改XFF头为127.0.0.1可以访问。在网页源代码中发现传参,把do设为uplo...
2019-09-06 22:12:26
396
原创 XCTF web ics-05
preg_replace() 函数执行一个正则表达式的搜索和替换。mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。...
2019-09-06 20:44:42
314
原创 XCTF web Cat
题目提示输入loli.club,那就先输入,没有反应。输入个127.0.0.1看看,报错,发现是执行ping命令尝试使用管道进行命令执行127.0.0.1 && ls、127.0.0.0 || ls等等都不行。应该是行不通了。然后发现每次输入都会在网址栏出现 ?url=…输入一个%79,结果被自动转换成y了,说明有url解码功能输入%80看看,结果报错。找到有一个目录路...
2019-09-06 19:52:50
687
原创 XCTF web unserialize3(反序列化漏洞)
php序列化就是将复杂的数据类型(比如说数组,字典等)转换为字符串,方便传输或者存库等操作。serialize():用于序列化对象或数组,并返回一个字符串。序列化对象后,可以很方便的将它传递给其他需要它的地方,且其类型和结构不会改变。unserialize() 可以将serialize序列化复杂数据类型后得到的字符串类型的数据重新转换成原来复杂的数据类型。魔术方法:php将所有以 __(两个...
2019-09-06 19:13:39
500
原创 CTF 密码学基础
一、编码基础1、ASCII码2、unicode 使用16位的编码空间,每个字符占用2个字节3、utf-8 是针对unicode的可变长度字符编码,使用1至6个字节为每个字符编码4、base64 是一种基于64个可打印字符来表示二进制数据的表示方法;A-Z、a-z、+、/共64个字符,最后用=填充————————————————————————————————————————————...
2019-09-04 20:19:50
1756
buflab-handout, csapp lab3
2022-12-23
SocksCap64SocksCap64
2022-03-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人