会下雪的晴天
码龄4年
  • 34,091
    被访问
  • 43
    原创
  • 1,181,358
    排名
  • 47
    粉丝
关注
提问 私信

个人简介:不用那么圆滑 你又不是个球

  • 加入CSDN时间: 2018-11-01
博客简介:

会下雪的晴天

博客描述:
一直在努力
查看详细资料
个人成就
  • 获得35次点赞
  • 内容获得28次评论
  • 获得75次收藏
创作历程
  • 7篇
    2021年
  • 10篇
    2020年
  • 26篇
    2019年
成就勋章
TA的专栏
  • Java代码审计
    1篇
  • 编程
    1篇
  • 比赛
    3篇
  • ctfshow
    5篇
  • PHP代码审计
    1篇
  • CTF做题记录
    33篇
兴趣领域 设置
  • 安全
    web安全
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析

title: CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析date: 2021-05-19 01:07:08categories: 代码审计前言你需要了解ajp的基本概念AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。Tomcat通常有两个ConnectorHTTP Connecto.
原创
发布博客 2021.05.20 ·
549 阅读 ·
0 点赞 ·
1 评论

CSDN 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

本人用的github图床,转到csdn图片有时候会变成CSDN 转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传,脚本处理一下即可(脚本蹩脚,抛砖引玉)直接改# -*- coding: utf-8 -*-# @Author: yq1ng# @Date: 2021-05-20 17:22:08# @Last Modified by: yq1ng# @Last Modified time: 2021-05-20 18:19:47import reold_path = "d:
原创
发布博客 2021.05.20 ·
225 阅读 ·
1 点赞 ·
5 评论

CTFshow 反序列化wp

title: CTFshow 反序列化wpdate: 2020-12-02 20:03:53categories: ctfshowlink:https://yq1ng.github.io/说一些有的没的:payload(有效攻击负载)是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码shellcode(可提权代码) 对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架,有了这个框架你可以在这个ShellCode中包含你需要的Payload.
原创
发布博客 2021.01.02 ·
857 阅读 ·
2 点赞 ·
3 评论

纵横杯2020 web wp

title: 纵横杯2020 web wpdate: 2020-12-26 18:19:03tags: CTFcategories: 比赛link:https://yq1ng.github.io/图片是新博客截图过来的,可能糊了,可以去新博客地址看WankkoRee师傅、Mr.水函师傅带飞我,这次比赛学到不少东西,先放个排名,膜拜师傅们第一次ak web,后援团的大师傅们的思路都很骚,多多学习,今天被引号闭合搞了两次,以后注意,phar的闭合与cms的闭合easycihel.
原创
发布博客 2021.01.02 ·
390 阅读 ·
0 点赞 ·
0 评论

ctfshow XSS专题

title: ctfshow XSS专题date: 2020-12-21 23:09:00categories: ctfshowlink:https://yq1ng.github.io/因为我不太会xss,所以写的可能不是很顺畅,也会罗嗦一点,师傅们轻喷XSS预备知识0x00 什么是xss?0x01 xss危害0x02 xss三种分类web316web317 | 318 | 319web320 | 321 | 323 | 324 | 325 | 326web322小总.
原创
发布博客 2021.01.02 ·
1607 阅读 ·
3 点赞 ·
3 评论

ctfshow SSRF专题

title: ctfshow SSRF专题date: 2020-12-30 11:49:30categories: ctfshow新博客地址:https://yq1ng.github.io/随缘更SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)web351web.
原创
发布博客 2021.01.02 ·
548 阅读 ·
0 点赞 ·
0 评论

ctfshow JWT 专题

title: ctfshow JWT 专题date: 2020-12-29 15:31:47categories: ctfshowcsdn随缘更新了JWT(json web token)跨域认证解决方案,入门教程web345web346web347web348web345没加密,直接伪造,推荐网站:https://jwt.io/web346有加密,不能爆破,改算法为none,sub为admin即可web347弱口令,盲猜:123456web348C语言爆破工具.
原创
发布博客 2021.01.02 ·
370 阅读 ·
0 点赞 ·
2 评论

BugkuCTF-web-web5 writeup

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++个人收获:各大浏览器均可在控制台里面解码JS的jother,另外,别忘记题目提示++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++题目描述解题链接:http://123.206.87.240:8...
原创
发布博客 2019.07.06 ·
402 阅读 ·
0 点赞 ·
0 评论

iseacms简单审计

文章目录0x00 前言0x01开庭0x02 文件包含(LFI)0x03 登陆sql注入0x04 越权?0x05 getshell0x06 最后0x00 前言第一次审计cms,粗糙了些,webU•ェ•*U的究极还是代码审计吧,先从简单的开始0x01开庭从网上下载iseacms在本地搭建好,先用seay审计工具来一波0x02 文件包含(LFI)第一个就是典型的LFI,本地写个phpinfo试试,可以0x03 登陆sql注入翻翻admin进后台登陆界面,login.php先判断是否存在这个用
原创
发布博客 2020.12.13 ·
132 阅读 ·
1 点赞 ·
1 评论

祥云杯202部分wp

title: 祥云杯202部分wpdate: 2020-11-21 17:00:00tags: CTFcategories: 比赛link:https://yq1ng.github.io/目录签到Commandflaskboteasygogogodoyouknowssrf第一次比赛做出来这么多题,感谢太空人师傅给的很多思路,不得不说,师傅真滴强签到base64解码,讲真,这才叫签到题Command%09制表符通配符绕过,payload:?url=||ca\t%09/etc/..
原创
发布博客 2020.12.12 ·
277 阅读 ·
0 点赞 ·
0 评论

RORCTF2020 部分wp

跟着太空人师傅一队,被带飞,spaceman太强辣!最终取得总积分26名,也得奖了很开心,只是现在还没说奖励是啥哈哈哈,放张图纪念一下嘿嘿目录MISCFMWEBezsql你能登陆吗&你能登陆吗2CalcMISCFMUbuntu下载gqrx,然后载入iq文件,将Filter width改为WFM(mono)接着start,去听声音,读出来的数字+字母即为flagWEBezsqlMySql8新版特性,使用tqble代替select多谢M3师傅提醒补:pass注入select .
原创
发布博客 2020.12.12 ·
191 阅读 ·
0 点赞 ·
2 评论

ctfshow web入门 ticks

目录信息搜集web5web6web14web16web19web20爆破web21命令执行(RCE)web31web32-36web37/39web38web40web41web42web52web54web55web56sqlweb174web175信息搜集web5php文件泄露,访问index.phpsweb6常见文件备份参见此博客web14泄露重要(editor)的信息 直接在url后面添加/editorweb16payload:/tz.php --> 雅黑PHP探针PHP探
原创
发布博客 2020.11.05 ·
278 阅读 ·
0 点赞 ·
0 评论

buuoj [网鼎杯 2020 青龙组] AreUSerialz

复现地址:https://buuoj.cn/拖了这么久才看网鼎杯。。这就是菜的原因吧目录[网鼎杯 2020 青龙组]AreUSerialz[网鼎杯 2020 青龙组]AreUSerialz知识点:代码审计打开就是代码审计 <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protect.
原创
发布博客 2020.09.23 ·
173 阅读 ·
0 点赞 ·
0 评论

BUUOJ-[GXYCTF2019]-WEB-WP

平台地址:https://buuoj.cn/目录Ping Ping PingBabySQli禁止套娃Ping Ping Ping知识点:RCE,空格及过滤的一些基本绕过提示GET ip,应该是RCE了,ls看看有啥尝试cat一下,发现过滤了空格,绕过一下,过滤了flag,哈哈看来不是这么简单啊,读一下源码吧空格绕过可以用这些字符:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等试了试好像只有$I.
原创
发布博客 2020.09.13 ·
164 阅读 ·
2 点赞 ·
0 评论

2017-赛客夏令营-Web全家桶

题目来自CTFHub,感谢平台的复现环境2017-赛客夏令营weakphprandominjectionweakphp知识点:git源码泄露;php弱类型;md5碰撞源码没看到什么东西,抓包看看,没发现啥,扫描器启动233很明显了,git泄露,用GitHack恢复一下进入dist目录,查看恢复源码主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。.
原创
发布博客 2020.09.07 ·
123 阅读 ·
0 点赞 ·
0 评论

buuoj BJDCTF-2nd WP

复现地址:buuoj.cn[BJDCTF 2nd]fake googlessti的简单使用打开复现地址是一个Google页面随便搜索一下看了源码提示sstiSSTI又叫服务端模板注入攻击推荐先知师傅的一篇入门教程:https://xz.aliyun.com/t/3679那就试试ssti能不能用吧,?name={{1-1}}下面输出却是0,说明注入是可以的列出基类,?name={{"".__class__.__base__}}列出其子类,?name={{"".__clas.
原创
发布博客 2020.06.11 ·
412 阅读 ·
0 点赞 ·
0 评论

ACTF2020 新生赛 -- WP

做题思路记录,同时感谢赵师傅和Y1NG的环境与源码文章目录[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[ACTF2020 新生赛]BackupFile[ACTF2020 新生赛]Upload[ACTF2020 新生赛]Include主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxxphp:/.
原创
发布博客 2020.05.18 ·
2388 阅读 ·
1 点赞 ·
0 评论

BUUOJ 极客大挑战 2019套餐

[极客大挑战 2019]EasySQL进题目发现是个登陆页面admin admin登陆一下注意URL,试试万能密码?username=admin&password=admin' or '1'='1(tip:当passwd不对时后面的or 1=1恒真导致错误密码也可登陆)[极客大挑战 2019]Havefun题目主页是个可爱的小猫查看源码(weber必做的事哈哈)发现php代码根据提示传参[极客大挑战 2019]Secret哇哦,这背景与文字色看源码,发现另一个页
原创
发布博客 2020.05.10 ·
386 阅读 ·
0 点赞 ·
0 评论

解决zsh补全msfvenom出现_values:compvalues:11: not enough arguments(参数不足)的问题

刚开始学msfvenom的时候被一大堆命令搞得头疼,这根本记不住的好吧,然后想偷懒看看有没有TAB补全,百度了一下发现需要zsh,哦豁,这还是个美化软件,嘿嘿嘿安装zsh和oh my zsh网上教程都比较多,我就不赘述了然后参考这篇文章弄好了大部分命令的补齐,装好之后,试试msfvenom -p windows/me的TAB补齐,发现不行啊,报错然后百度,Google一番,没找到答案所在,...
原创
发布博客 2019.11.09 ·
609 阅读 ·
1 点赞 ·
1 评论
加载更多