ctf
文章平均质量分 79
夜车星繁
来自火星一把年纪
展开
-
封神台 -尤里的复仇Ⅰ write up 夜车星繁的博客
无意间知道了这个靶场,可作为复习用,就将它安排进了复习计划里,在此篇博客写下记录留作未来回顾用。因为有了点基础在此写下payload只保证自己可以看得懂。第一章:为了女神小芳!?id=1 and 1=1 ------ 显示正常?id=1 and 1=2 ------ 不显示?id=1 order by 2 ------查询了两列?id=100 select 1...原创 2020-04-09 21:08:43 · 2703 阅读 · 0 评论 -
CTF靶场内核漏洞提权 夜车星繁的博客
VMWARE虚拟机下搭建环境:攻击机kali IP:192.168.223.136攻击机win10:本机靶 机IP:192.168.223.141首先进行信息收集:nmap -sV 192.168.223.141更详细的信息:nmap -T4 -A -v192.168.223.141以上我们得知系统类型,Apache版本、所开放服务端口等重要信息除...原创 2020-03-29 17:25:58 · 961 阅读 · 2 评论 -
sqli-labs的write up(1-6?)手动注入 并且将要失去动力学习
我菜的两批。从GitHub上下载安装好sqli-labs后,Less-1输入单引号后报错,根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,注意:在构造注入url时,查询id通常为0,这是因为一般来说程序(逻辑上)只会取返回结果的第一个数据,如果查询的id是有意义的,那么程序就会取该id返回的结果,我们构造的union查询就没有效果了,因此我们选择id=0即一个不...原创 2019-11-27 15:11:02 · 278 阅读 · 0 评论 -
BUGKU代码审计回溯 夜车星繁的博客
感谢学姐给我们这些小白推荐CSDN这个博客分享网站,更感谢她对我们说可以把自己的问题,想法都可以写上去,不一定非要是技术博客。虽然前两天把她取关了。寂寥闪烁,时而晦暗。已有许久没有写博客,而今再提笔已是一个从混沌意识走出但还未完全恢复朝气的颓废青年,做点小题感觉小有成就,回想前段时间的比赛自己做出了几道题暂时能给我一些鼓励。自己的代码审计一直是弱项,所以找了些时间专攻审计,在此写上在bug...原创 2019-11-15 17:00:38 · 529 阅读 · 0 评论 -
合天网安实验室sql注入实验一 WRITE UP
在虚拟机chrome输入靶场网址:10.1.1.11:81打开实验一。此时用到语句: name = root' and '1' = '1name = root' and '1' = '2接下来用order by 语句:root' order by 4%23root' order by 5%23root' order b...原创 2019-11-15 21:05:26 · 502 阅读 · 0 评论 -
Sqlmap简单粗暴
Sqlmap是一个专业的SQL注入工具,用法也很多,具体可以用"sqlmap -hh"查看完整的命令帮助文档,我这只是给大家分享一些最常用的Sqlmap用法:一、Sqlmap注入篇1、检查注入点root@kali:/# sqlmap -u http://192.168.1.104/sql.php?id=112、爆所有数据库信息root@kali:/#...原创 2019-09-21 20:14:05 · 280 阅读 · 0 评论 -
IDA 基本操作 夜车星繁的博客
一丶熟悉IDA,以及手工制作sig文件.IDA,静态分析工具,网上随便找一个即可下载.首先,我们写一个可执行EXE,最简单的使用IDA打开.1.提示使用什么格式打开因为是PE格式,所以我们选择PE即可.点击OK2.重新打开一下如果以前已经打开过这个PE,那么重新打开,则会显示这三个按钮,1.overwrite 重新写入,代表覆盖以前的.(联系中常用...原创 2019-07-26 20:43:46 · 586 阅读 · 0 评论 -
Python爬虫 Requests的基本用法
什么是Requests?Requests是Python语言编写,基于urllib3,采用Apache2 Licensed开源协议的HTTP库。它比urllib更加方便,可以节约我们大量的工作,完全满足HTTP测试需求。是Python实现的简单易用的HTTP库。安装也很简单:pip install requestsRequests的语法操作1.实例引入 import r...原创 2019-07-30 21:30:04 · 372 阅读 · 0 评论 -
SQLMAP
这几天学到了东西,但因为比较忙,博客就有点不太积极。忙过了这一个星期,便要好好打理自己的博客与严格的学习计划了一、SQLMAP用于Access数据库注入(1) 猜解是否能注入Win:python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"Linux:sqlmap.py -u "http://www....原创 2019-07-11 22:46:40 · 186 阅读 · 0 评论 -
XCTF攻防世界WEB新手练习篇
做了很多题,web方向:攻防世界web来到齐学长推荐的攻防世界:https://adworld.xctf.org.cn/task第一道题略过;2.get_post比较简单,按照提示两步即可得到flagHTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:GET:向特定的资源发出请求。 POST:...原创 2019-11-15 21:13:40 · 1503 阅读 · 0 评论 -
FTP服务器漏洞靶场
之前做过一道靶场;FTP服务器漏洞需要用到一些DOS命令与FTP下一些重要的命令,在此整理下姑且作一篇博客,查看题目:查看靶机IP后,PING了一下:随便输入一个用户名:看来需要爆破用户名和密码。可是我太菜了不太会,上网搜了下关于FTP服务器的一些知识,知道它也许存在匿名登陆;于是试了试;登陆成功界面:登陆成功后,下载下其中有用文件并查看:...原创 2019-06-24 16:43:11 · 2794 阅读 · 0 评论 -
黑客学习 Access注入 基础部分
见识了很多工具,自己把大部分都下载了下来。大部分ctf中能用到的功能也比较容易学。就快要放暑假了,这是我的大学的第二个学期,相比于第一学期我进步了更多;在实验室的日子大部分都是充实的,坐下来安静的学习,有时在跑神的一小会儿会想起别的,虽然或多或少的影响效率,但思想的发散也算是另一种方式的休息。学习是痛苦的。痛苦伴随着人们的内心的成长。Access注入注入方法联合查询法(兼容...原创 2019-06-23 23:03:25 · 266 阅读 · 0 评论 -
windows渗透基础
用户目录 :启动目录,存放开机自启动程序,脚本等把木马放在这个目录下,就会开机自启动(重要)win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启管理员cmd:net user administrator /active:yeswindows 目录:windows\System32\config\SAM #存放windows账号...原创 2019-06-12 22:28:04 · 540 阅读 · 0 评论 -
bugku 刷题报告 misc方向 4~12
有点喜欢做杂项题;就在此作一篇博客吧telnet下载下来压缩文件后,再解压,用winhex打开,即可获得flag。flag{d316759c281bf925d600be698a4973d5}又一张图片,还单纯吗打开链接,页面是一张照片;在winhex里打开,并未发现有价值的信息;所以用binwalk分析下;如图,再用foremost命令分离下;即...原创 2019-06-11 20:50:16 · 250 阅读 · 0 评论 -
CTF中常见文件的文件头(十六进制下)
近日刷题ctf杂项部分,整理一些粗略的必备知识点以将来复习。 jpg/jpeg FF D8 FF E0 或 FF D8 FF E1 或 FF D8 FF E8 png 89 50 4E 47 bmp 42 4D 36 5D gif 47 49...原创 2019-06-09 21:34:25 · 2545 阅读 · 0 评论