- 博客(9)
- 收藏
- 关注
原创 HTTP走私攻击简介
0x00 前言 最近在做题的时候了解到了一个比较新奇的漏洞——HTTP请求走私漏洞,了解了一下这个漏洞的原理以及一些利用方法,特此抛砖引玉。由于刚刚接触这一漏洞,难免会出现一些谬误,还请斧正。 0x01 漏洞原理 简单来说,http走私漏洞的发生是由于在复杂的网络环境下,不同的服务器对RFC标准实现的方法和标准不同。也就是说,对于同一个http请求,不同的服务器采取不同的处理方法,会产生不同的结果...
2019-11-14 20:50:00 754
原创 一些bugku的题目wp
题目来源 bugku WEB 成绩单 传送门 手注 类sql注入题目。 直接查询可以查询到id=3. 1’ order by 1# 1’ order by 2# 到id=5时无返回数据,可以得知有四个字段。 爆当前数据库: -1' union select 1,2,3,database() # 令id=-1是因为界面只显示一个查询结果,联合查询看不到后面我们要查询的数据,所以使id=-1即不存...
2019-11-14 20:46:44 362
原创 反弹shell的方法和测试
反弹shell的概念 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)????/ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹的shell去...
2019-11-14 20:46:16 562
原创 靶机DC-1
靶机:DC-1 靶机介绍 vulnhub 环境 攻击机器:debian kali发行版 使用工具 arp-scan metasploit hydra john the ripper 开始测试 打开靶机。 因为靶机与攻击机在同一网络内,所以使用kali上的arp-scan进行扫描。 测试一下发现192.168.56.101就是靶机的ip。 访问该ip, 看到页面上有"Drupal Site"的...
2019-11-14 20:45:31 402
原创 xctf部分题目-2
题目来源 https://adworld.xctf.org.cn/task WEB 进阶题 lottery 先注册一个账户1。 总的来说是一个猜数游戏,通过玩这个游戏来获取$从而购买flag,但是flag金额过高,肯定是无法用这样的方法“赚到”的,于是开始寻找可以利用的点。 查看robots.txt: User-agent: * Disallow: /.git/ 可能存在git源码泄露。使用...
2019-11-14 20:44:55 323
原创 Xctf部分题目
题目来源 https://adworld.xctf.org.cn/task WEB 新手题 backup 这道题目http://111.198.29.45:41660/index.php.bak即可拿到flag。 题目并不难,记录一下常见的备份文件/源码泄露。 分布式版本控制系统(git)源码泄漏 .git .gitignore 集中式版本控制系统(svn)源码泄漏 .svn VIM编辑器 ...
2019-11-14 20:44:23 783
原创 SKCTF-5-25wp
WEB 一个不能按的按钮 题目复现地址:http://47.103.6.99:8000 打开题目,点击flag。 确实是不能按的。。 想到应该是改js。 去掉此处的disabled,即可点击。 给出源码: 解题思路应是利用assert断言函数和page这一可控变量。 assert函数当变量为真值时将字符串当作语句执行,而当false值时将其转换成一空字符串。 注意,构造payload时不可...
2019-11-14 20:43:19 413
原创 linux提权思路小结
Linux提权基本思路小结 渗透测试过程中,拿到webshell后经常会查看当前权限并进行提权。这里总结一下linux系统提权的思路。 0x00信息收集 在进行提权之前,我们需要知道目标系统的一些必要的信息: uname -a 内核版本 uname -n 系统主机名 uname -m 系统内核架构 cat /etc/issue cat /etc/*-release 发行版信息 cat /proc...
2019-11-14 20:42:35 223
原创 Docker学习笔记
0x00 啥是Docker 8说了,上图: Docker介绍 Docker的优点 0x01 环境搭建和安装 Docker既可以在windows上也可以在linux上进行安装使用,但win10需要专业版来使用hyper-v服务,家庭版也可以安装配置hyper-v,但自己弄的时候总是出现错误,于是这里就只记录使用linux的了。 本人使用的linux发行版为Ubuntu16.04版本,内核版本如下...
2019-11-14 20:20:53 93
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人