ctf
文章平均质量分 90
行者_Seven
这个作者很懒,什么都没留下…
展开
-
内存取证学习
内存取证一、常用工具二、案例一、常用工具二、案例imageinfo 插件得到一些profile类型的基本信息filesacn 查看内存中文件dump图片pslist 查看系统进程-p XX -D XX.dump 提取某个具体进程提取notepad进程strings查看文件内容提取画图进程mv 1692.dmp 1692.data使用gimp查看画图图片hashdump -y 提取注册表地址iehistory 查看ie浏览器历史记录cmdline 查看当前内存原创 2020-11-23 11:35:09 · 51 阅读 · 1 评论 -
CTF Web-SSRF
CTF Web-SSRF1.SSRF 常见场景:2.SSRF 常见后端实现2.1 file_get_contents2.2 fsockopen2.3 curl2.4 总结3.SSRF 利用思路3.1 利用Curl自带协议进行攻击3.2 利用SSRF攻击本地服务3.3 攻击数据库&缓存3.3.1 redis3.3.1 Memcached3.3.3 CouchDB4.SSRF 案例1.SSRF 常见场景:能够对外发起网络请求的地方,就可能存在 SSRF 漏洞从远程服务器请求资源(Upload原创 2020-11-16 21:13:07 · 86 阅读 · 0 评论 -
CTF Web和Misc关键点
Ctf Web和Misc关键点1.使用 bash64 编码命令绕过关键字过滤2.X-Forwarded-For3.暴力破解,注意提示4.命令执行5.查看文件hash值6.python 逆序图片脚本7.十进制转换ASCII码8.john破解shadow9.svn泄露10.dirsearch使用11.pkav爆破12.越权13.XSS1)常见测试脚本具体如下:2)编码绕过1.使用 bash64 编码命令绕过关键字过滤进入网址,给出后台php源码,发现是个代码审计的题:通过参数拼接命令,发现存在任意命令执原创 2020-11-16 21:17:56 · 68 阅读 · 1 评论 -
wireshark流量分析
wireshark流量分析一、wireshark捕获过滤器二、显示过滤器三、跟踪TCP流四、导出HTTP对象五、统计模块使用六、HTTP状态码七、菜刀通讯特征1.通过POST方式发送攻击者的控制指令2.菜刀流量的简单分析3.通过回显判断菜刀执行的操作八、提数wireshark数据中的文件1.提取zip文件2.提取 doc文件一、wireshark捕获过滤器捕获过滤器就是一个表达式,配置与抓包之...原创 2020-11-23 10:52:13 · 905 阅读 · 0 评论 -
信息隐写学习
信息隐写一、消息插入隐藏1.追加插入2.前置插入二、替换隐藏三、信息隐写分析与提取(一)图像中数据隐藏分析提取1.常见格式文件头、尾标识2.图片隐写常用分析工具1)winhex2)binwalk3)Stegsolve (LSB)4)steghide(图片或音频)(二)音频中数据隐藏分析提取常见音频文件隐写分析工具1.audacity2.MP3stego(三)其他类型的隐写及隐写分析1.Coagul...原创 2020-11-23 11:58:34 · 179 阅读 · 1 评论 -
文件包含漏洞
文件包含漏洞一、文件包含简介二、文件包含漏洞实战一、文件包含简介文件包含漏洞可以分为 RFI (远程文件包含)和 LFI(本地文件包含漏洞)两种。而区分他们最简单的方法就是 php.ini 中是否开启了allow_url_include。如果开启 了我们就有可能包含远程文件。1、本地文件包含 LFI(Local File Include)2、远程文件包含 RFI(Remote File I...原创 2020-11-23 22:27:23 · 64 阅读 · 1 评论 -
常见文件上传漏洞利用
文件上传漏洞利用一、常见文件上传绕过方法1.javascript验证突破2.大小写突破3.服务器文件扩展名检测(不符合服务器端规定规则则不让上传)4.特殊后缀名绕过5.MIME类型6.文件内容检测7.图片马8.使用分布式配置9.文件截断10.编辑器漏洞1)ckfinder2)FCKeditor11.服务器解析漏洞1)apache解析漏洞未知后缀解析漏洞换行解析漏洞2)IIS6.0解析漏洞目录解析 ...原创 2019-12-14 20:47:01 · 4259 阅读 · 0 评论 -
sql注入漏洞检测攻略
sql注入漏洞检测攻略一、如何判断1.基于报错的检验2.通过布尔的检验3.通过连接符+二、注入方式1.常规手工注入2.sqlmap注入3.宽字节注入一、如何判断1.基于报错的检验输入’或者’’根据报错区分数据库类型access Microsoft JET Database Engine JETmssql System.Data.SqlClient.SqlExc...原创 2019-12-14 22:48:26 · 2807 阅读 · 0 评论 -
密码学初探
密码学初探一、古典密码学(一)替换加密1.凯撒密码(Caesar Cipher)2.ROT5/13/18/473.猪圈密码4.培根密码5.维吉尼亚密码(Vigenère Cipher)6.摩斯密码(Morse code)7.博福特密码(Beaufort Cipher)8.波利比奥斯方阵密码(Polybius Square Cipher)9.ADFGX密码10.ADFGVX密码11.仿射密码(Aff...原创 2020-11-22 20:18:01 · 378 阅读 · 1 评论 -
移动apk逆向入门
移动apk逆向入门一、apk格式简介二、apk逆向工具(一)基本使用(二)smali语言三、逆向实例1.搜索关键词“无效的用户名和密码”2.通过资源文件中name值查找ID值3.找到ID值,查看程序哪里进行了引用4.搜索ID值,找到注册失败代码处5.利用同样方法,查找注册成功代码处6.点击咖啡杯,查看源码7.在Java源码中查找关键代码,通过关键字查找8.转为为10进制,因为咖啡杯中使用的就是10...原创 2019-11-10 16:10:03 · 882 阅读 · 0 评论 -
PC逆向入门
动静结合逆向程序举例无明显main函数有时,ida左边的分析栏中会遇到无明显main函数入口的情况,此时查找编译器入口(程序的起始点是编译器添加的入口,编译器初始化数据后,调用main函数,如果没有main函数,则只能从编译器入口着手)。main函数传参有三个参数,所以通过查找3个push,1个call,定位编译器入口,从而定位main函数。进入main函数后,我们发现有一个strcmp...原创 2019-11-10 09:28:23 · 1879 阅读 · 0 评论