- 博客(21)
- 收藏
- 关注
RSS订阅
原创 ctf近期学习大总结(一)
经过上次的自闭赛之后,明白了总结的重要性+实战+刷题+看书+基础ctf中一定要学会python,不然拿到题目,知道思路,就是写不出flag,那就很是尴尬了由于接触到的赛题太少了,这里就有点low了,望各路大佬请多指教。ctf是一门综合的比赛关于web方面:对于简单题:终究其本质就是在 利用 web的基础知识 出题,比如说让你 利用 burpsuite 修改 访问的ip ,再比...
2019-09-06 11:43:42
1794
原创 短学期自闭赛writeup(一)
pwn题真·签到题 :拿到这道题,丢到虚拟机中去,file查看是个32位的,然后checksec查看,发现堆栈不可执行,然后用ida查看,反编译一下,然后就看见主函数,发现了主函数的system(bin/sh);然后就知道,连上就有shellcode,然后就是ls之后,cat flag就好了。签到~:拿到这道题,先去分析发现了shellcode,接着又发现了read函数,读取了2...
2019-09-04 20:00:17
375
原创 常见lea指令(IDA中的)(后续更新)
汇编中的一些跳转指令:https://www.liangzl.com/get-article-detail-26668.html关于mov指令和lea指令:https://blog.csdn.net/gftygff/article/details/86764037关于add指令:https://blog.csdn.net/Mr_Xiecx/article/details/79107815...
2019-09-01 11:16:12
1284
1
原创 《漏洞战争——软件漏洞分析精要》读后感(一)
特别推荐看《漏洞战争——软件漏洞分析精要》,一定要上手实战。(感觉这也是在讲pwn的方向)一、漏洞的定义漏洞————1个最常见的名词,百度所得到的解释是:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。而究其本质,我从《漏洞战争—软件漏洞分析精要》这本书所学到,我们可以从两个方面来总结:1、程序代码存在缺陷(写的代码存在漏洞...
2019-09-01 09:10:22
1098
原创 Mysql时间盲注
if() 函数:if(1,2,3)如果条件1为真,执行结果语句2;如果条件1为假,执行结果语句3;sleep() 函数:sleep以秒来算的;length() 函数:测量字符串的长度substr() 函数:substr(s,a,b)a为对s截取的位置,b为对s截取的长度ascii() 函数:ascii(a)返回a的ascii值步骤:首先区别字符型,还是数字型。1...
2019-08-28 14:51:20
734
原创 序列化与反序列化(菜鸡所写)
一、缘由首先,为了在php中,序列化用与存储或传递php的值的过程,同时不丢失其结构和数据类型。相关的函数包括serialize、unserialize,魔术方法包括__sleep、__wakeup。二、作用serialize() —> 函数 用于序列化对象或数组,并返回一个字符串。语法:string serialize ( mixed $value )可以对Stri...
2019-08-21 19:46:55
224
原创 php代码审计所学(一)
题目链接:https://github.com/bowu678/php_bugs知识点:https://www.codercto.com/a/71227.htmlphp官网:https://www.php.net/1.环境:phpstudy,题目,sublime txt步骤:一、先将题目下载下来,然后解压放到phpstudy的www目录下,二、再然后将所有文件名的中文和字符去掉,再开...
2019-08-20 21:08:14
192
原创 关于post和get传值的区别
参考链接:https://www.cnblogs.com/logsharing/p/8448446.html1.从本质上来说,post和get传值的原理相同,都是向HTTP发送请求,HTTP的底层是TCP/IP,所以GET/POST都是TCP链接。所以post和get传值能做的事都是一样的。2.但是由于数据量大对服务器和浏览器都是很大的负担,所以浏览器和服务器都会限制,超过的部分;你用get...
2019-08-19 20:54:12
624
原创 攻防世界web(二)进阶(一)
1.Cat这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup,明白了毛线,说是因为字符超过0x7F的ASCII...
2019-08-18 19:56:13
651
原创 攻防世界的web(一)
一.view_source打开网页之后,f12查看网页的源代码,得到flag:二.get_post打开网页之后,网页提示我们进行get传值在网页之后添加get完值之后,得到了提示:之后再用hackbar进行post传值:三、robotsrobots协议:robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创...
2019-08-18 15:34:47
392
原创 Bugku的web题(三)
17.输入密码查看flag查看网站,得到提示baopo的提示,于是这里采取了burpsuite抓包进行密码爆破:最后burpsuite,爆破出密码:13579得到了flag:18.点击一百万次点击查看网站,然后观察网页源码,发现了post传值的可能。然后我们传值给clicks变量,传1000000给clicks变量,得到flag19.备份是个好习惯...
2019-08-14 10:47:37
326
原创 bugku的杂项writeup(一)
1.签到题:关注公众号Bugku得到flag:flag{BugKu-Sec-pwn!}2.这是一张单纯的图片拿到这张图片后,用winhex打开,发现文件的末尾多出异常的字符:拿去unicode解码后得到flag:3.隐写下载文件之后,用winhex打开查看文件是否存在隐藏文件,结果发现没有隐藏文件只有一张图片。解压图片后,用winhex打开,发现了图片的长宽高并不一样,将A...
2019-08-12 22:20:15
486
原创 社工题writeup
Bugku的社工题:1.密码首先发现flag为10位数的长度,生日长度是8位,于是猜测flag为名字的缩写加生日:得到flag:KEY{zs19970315}2.信息查找直接上今日头条搜索bugku.cn,得到:得到flag{462713425}3.简单个人信息收集首先下载文件,解压时发现加了密,于是猜测是伪加密,直接修改文件的第9,第10位为偶数,解压后得到了:然后就...
2019-08-12 15:15:25
567
原创 pwn刷题writeup(后续更新)
bugku的pwn1:这道题没啥说的,直接在linu下执行语句:nc 114.116.54.89 10001,再 ls 命令展示当下目录,然后 cat flag 读取目标文件,一般来说是flag这个文件有flag,但是也不排除其它的地方有flag。Bugku的pwn2:第一步先nc上去程序,然后观看程序的作用。传文件进入linux,再然后file pwn2,che...
2019-08-12 14:04:02
1239
原创 学pwn所感(溢出)(后序更新)
做题思路:1.先将文件放进Linux下,然后file 文件查看文件是动态的链接,还是静态的链接;是64位,还是32位的。2.然后查看程序的保护措施:checksec+文件名NX是文件堆栈不可执行,Stack是栈溢出保护3.然后运用相应位数的ida,(特别注意可能存在ida版本型号的不对,无法打开文件的问题),对程序反编译,先查找关键的字符串,然后再对程序运用f5反编译主函数,找到可以利用的...
2019-08-10 15:32:39
215
原创 java所学总结(初级)
java的语法规则基本同c,就是稍微有点区别;一.java的一般样式://package:文件包,相当于c中的项目文件package 文件名; //载入函数的模块,如python中的也是如此import java.util.Scanner; //总的函数public class Main{ //相当于c语言中的main函数,void 同c public...
2019-08-08 08:23:29
166
原创 实验吧天网管理系统Writeup
从这道题学到最多的是php序列化与反序列化,当然还有php弱类型,也有MD5加密后开头为0的字符串:MD5加密之后开头为0的字符串,参考博客:https://blog.csdn.net/qq_35544379/article/details/78181546php序列化与反序列化:https://www.php.net/manual/zh/function.serialize.php有关ph...
2019-08-03 21:17:19
189
原创 Bugku的web练习题(二)
九.本地包含参考博客:https://blog.csdn.net/xuchen16/article/details/827347581.打开题目的网页发现,网页的源代码。审计代码,发现输入的东西都给hello变量,然后构造代码,将flag导出:十.变量1参考博客:https://blog.csdn.net/xuchen16/article/details/827371941.首先对...
2019-07-21 17:34:02
356
原创 Bugku的web练习题(一)
一.web21.先打开网站,然后发现网页一片空白,查看源代码后,得到flag,然后提交。二.计算器1.然后打开网站后,发现是个输入验证码的事,但是输入的时候,发现了验证码的输入框的长度只有一个数字的长度,然后用控制台打开将maxlength参数修改。将此处的1修改成2,后更新网页,输入正确的答案,得到flag:三.web基础$_GET1.打开网页后,发现提示:2.用harba...
2019-07-19 20:09:53
813
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人