自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_43847235的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 HTTP走私攻击简介

0x00 前言 最近在做题的时候了解到了一个比较新奇的漏洞——HTTP请求走私漏洞,了解了一下这个漏洞的原理以及一些利用方法,特此抛砖引玉。由于刚刚接触这一漏洞,难免会出现一些谬误,还请斧正。 0x01 漏洞原理 简单来说,http走私漏洞的发生是由于在复杂的网络环境下,不同的服务器对RFC标准实现的方法和标准不同。也就是说,对于同一个http请求,不同的服务器采取不同的处理方法,会产生不同的结果...

2019-11-14 20:50:00 754

原创 一些bugku的题目wp

题目来源 bugku WEB 成绩单 传送门 手注 类sql注入题目。 直接查询可以查询到id=3. 1’ order by 1# 1’ order by 2# 到id=5时无返回数据,可以得知有四个字段。 爆当前数据库: -1' union select 1,2,3,database() # 令id=-1是因为界面只显示一个查询结果,联合查询看不到后面我们要查询的数据,所以使id=-1即不存...

2019-11-14 20:46:44 362

原创 反弹shell的方法和测试

反弹shell的概念 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)????/ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹的shell去...

2019-11-14 20:46:16 562

原创 靶机DC-1

靶机:DC-1 靶机介绍 vulnhub 环境 攻击机器:debian kali发行版 使用工具 arp-scan metasploit hydra john the ripper 开始测试 打开靶机。 因为靶机与攻击机在同一网络内,所以使用kali上的arp-scan进行扫描。 测试一下发现192.168.56.101就是靶机的ip。 访问该ip, 看到页面上有"Drupal Site"的...

2019-11-14 20:45:31 402

原创 xctf部分题目-2

题目来源 https://adworld.xctf.org.cn/task WEB 进阶题 lottery 先注册一个账户1。 总的来说是一个猜数游戏,通过玩这个游戏来获取$从而购买flag,但是flag金额过高,肯定是无法用这样的方法“赚到”的,于是开始寻找可以利用的点。 查看robots.txt: User-agent: * Disallow: /.git/ 可能存在git源码泄露。使用...

2019-11-14 20:44:55 323

原创 Xctf部分题目

题目来源 https://adworld.xctf.org.cn/task WEB 新手题 backup 这道题目http://111.198.29.45:41660/index.php.bak即可拿到flag。 题目并不难,记录一下常见的备份文件/源码泄露。 分布式版本控制系统(git)源码泄漏 .git .gitignore 集中式版本控制系统(svn)源码泄漏 .svn VIM编辑器 ...

2019-11-14 20:44:23 783

原创 SKCTF-5-25wp

WEB 一个不能按的按钮 题目复现地址:http://47.103.6.99:8000 打开题目,点击flag。 确实是不能按的。。 想到应该是改js。 去掉此处的disabled,即可点击。 给出源码: 解题思路应是利用assert断言函数和page这一可控变量。 assert函数当变量为真值时将字符串当作语句执行,而当false值时将其转换成一空字符串。 注意,构造payload时不可...

2019-11-14 20:43:19 413

原创 linux提权思路小结

Linux提权基本思路小结 渗透测试过程中,拿到webshell后经常会查看当前权限并进行提权。这里总结一下linux系统提权的思路。 0x00信息收集 在进行提权之前,我们需要知道目标系统的一些必要的信息: uname -a 内核版本 uname -n 系统主机名 uname -m 系统内核架构 cat /etc/issue cat /etc/*-release 发行版信息 cat /proc...

2019-11-14 20:42:35 223

原创 Docker学习笔记

0x00 啥是Docker 8说了,上图: Docker介绍 Docker的优点 0x01 环境搭建和安装 Docker既可以在windows上也可以在linux上进行安装使用,但win10需要专业版来使用hyper-v服务,家庭版也可以安装配置hyper-v,但自己弄的时候总是出现错误,于是这里就只记录使用linux的了。 本人使用的linux发行版为Ubuntu16.04版本,内核版本如下...

2019-11-14 20:20:53 93

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除