- 博客(132)
- 收藏
- 关注
原创 攻防世界-Web进阶区-unserialize3
之前其实就记录过一篇反序列化的。PHP反序列化-(web_php_unserialize)那个反序列化的题目,比这个复杂一些。既然好久没练,而且在攻防世界上看到了这个 unserialize3 的题目,就复习一下反序列化吧。先 new 一个对象,然后将其序列化,代码如下:序列化的结果如下: 表示序列化的对象中只有一个属性,如果待反序列化的字符串中,属性个数与实际不符合,则 失效。因此,将 改为 绕过 。传参结果如下:......
2022-06-14 15:12:15 641
原创 Python连接PHP木马的后续分析(书接上回)
前面写的:Python连接PHP木马,并加密传输数据如果在服务器上写入最经典的那个一句话木马 ,然后传一个 命令,不进行加密,代码如下:那么抓取的流量如下:如果先进行 AES 加密,再使用 base64 编码,代码如下:那么抓取的流量如下:可以看出加密与不加密的效果对比。其实可以看到,我在 Python 代码里实现了加密,在 PHP 木马中实现了解密,因此,也就变成了 。如果仅仅通过一句话实现各种功能,同时还要实现流量的混淆该怎么做呢?那不就是蚁剑吗?(蚁剑本身是不加密的)虽然蚁剑可以通过一句话
2022-06-10 10:19:20 869
原创 Python连接PHP木马,并加密传输数据
前面写过两篇,但写的不多。使用python连接JSP一句话木马使用burpsuite对python的post请求进行抓包今天想起来,于是整合一下,再搞个加密。base64先是在 Linux 虚拟机里面写个 “两句话木马”。对传参进行一个 base64 解码,这就意味着在 Windows 本机上要进行一个 base64 编码。import requestsimport base64url = str(input('目标URL:')) # http://192.168.xxx.
2022-05-26 10:50:17 1905 1
原创 如何在kali linux中部署文件上传靶场,并在Windows本机访问
这里我没有用之前那个比较经典的文件上传靶场,而是使用国光大佬自己开发的靶场,讲解更详细,界面更好看。项目地址:https://hub.docker.com/r/sqlsec/ggctf-upload进入目录,然后安装,这里我自行把文件夹名称改为upload-labs# 进入项目文件夹cd upload-labs# 一键部署运行docker-compose up -d该项目的13个题目,端口为30001-30013。因此,从 Windows 本机访问 kali linux 的 IP,
2022-05-12 09:18:58 1286
原创 在SQL注入中,为什么union联合查询,id必须等于0
?id=0' union select 1,2,3 --+ ?id=0' union select 1,database(),3 --+?id=0' union select 1,database(),user() --+这里的 id 需要格外注意:如果只有两个回显位置那么 id 必须填写一个不存在的数(-1或者0),联合查询才能回显成功因为在数据表中,id 为 1,2,3,……如果参数为:?id=1' union select 1,2,3 --+那么查询语句就是:select *
2022-05-11 15:21:45 1399
原创 个人经历&&博客现状
之前使用Hexo + GithubPage搭建了个人博客。但GithubPage有时候比较卡,所以我在GithubPage和GiteePage上进行了双部署。GiteePage是国内平台,所以速度确实会更快,局限就是付费才能自动更新,不过每次都手动更新一下也不是什么坏事。之前有一天,Gitee上面说我提交了恶意代码,我也不知道是怎么回事,难道是因为博客里面写过一句话木马?当时没管,现在发现个人博客卡到基本访问不了,于是想着要不要自己搞个服务器重新搭建一下,看看Hexo博客在服务器里面是怎么搭建的,不
2022-04-28 09:14:55 597
原创 记录一下初次使用Xray的有趣过程
装好之后如下图:配置BurpSuite。配置代理。访问了一个大佬的个人博客。扫描结果如下:有所结果,访问看看。下载文件,后缀改为.txt。哈哈哈,国光大佬很皮呀。
2022-04-26 13:46:38 4252
原创 上班第一天的报错(AWVS卸载不彻底)
之前装过AWVS12,后来卸载了,但是不彻底。所以这次装AWVS14就开始报错:Acunetix version prior to 12 was found installed去上网搜,回答基本都如下:我照着操作了,但是都不行。然后看到了一篇帖子,跟我情况基本一样。看完回答似乎明白了原因 ,但是回答说得太笼统了。去搜了一下AWVS的用户文件存放在哪里,没找到结果。于是我试了一下,先安装AWVS12,然后再运行unins000.exe卸载一次。卸载完之后,再安装AWVS就不会报错了
2022-04-25 16:34:27 6389 4
原创 上班第一天的报错(Nessus安装winpcap报错)
Nessus安装一直报错。后来发现是之前的winpcap版本较高,而我要装的破解版稍微旧一点,所以需要删除之前的。但是我的winpcap已经删除过了,那么基本可以判断,winpcap也是一种需要“卸载干净”的东西。所以去修改了两个.dll文件,在后面加上,old后缀,如下所示。C:\Windows\SysWOW64\Packet.dll.oldC:\Windows\SysWOW64\wpcap.dll.old然后把之前安装Nessus的路径都删了,重新运行安装包即可。...
2022-04-25 14:44:11 633
原创 因上努力,果上随缘
还是很喜欢这句话。“尽人事,听天命”的文艺版本。有的事情吧,虽然不那么容易,但是也不见得就很难。我还是太不自然了0.0。不过,总是在不断进步的嘛。放弃是不可能放弃的,加油。...
2021-12-05 23:13:54 564
原创 道阻且长,行则将至
还有30天,而我看了一遍《太阳照常升起》。似乎看不懂,似乎又懂点什么。我感觉这像是一部中国版的《阿甘正传》。不过说实话,我不喜欢“像”这个字,搞得就好像是抄袭一样。Hexo博客出了点问题,没时间去管了。还有一些其他的事情想去做,也由不得我想了。就这样咯,明天早晨,太阳还是会照常升起的,加油吧。...
2021-11-25 21:57:47 660
原创 使用python连接JSP一句话木马
首先需要安装tomcat。去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。这里,我下载的是 apache-tomcat-8.5.70.tar.gz最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。这是我遇到的问题,随手记录了一下。https://blog.csdn.net/weixin_45254208/article/details/119897865不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况
2021-08-24 22:14:18 3667
原创 Kali卸载原装JDK,安装JDK1.8
kali 自带的是 openjdk,我在使用 tomcat 的时候,自带的 JDK 似乎行不通,于是我便打算卸载原装 JDK ,重装 JDK1.8。首先卸载 kali 自带的 openjdk 命令如下(根据自己系统的 jdk 版本来修改指令)sudo apt-get remove openjdk-11-jresudo apt-get remove openjdk-11-jre-headless卸载之后,再次使用 java -version 命令,就会发现找不到 JDK 了。这个时候下载 J
2021-08-24 20:39:48 4786 4
原创 使用burpsuite对python的post请求进行抓包
目录准备好web环境测试代码测试结果使用burpsuite抓包准备好web环境Kali 中已经有 Apache 了,在 /etc 目录下 ls 即可显示出来,所以只需要进行配置就可以了。(这里用其他 Linux 或 Windows 虚拟机都行)打开 apache 服务的相关命令/etc/init.d/apache2 start (开启)/etc/init.d/apache2 restart (重启)/etc/init.d/apache2 status (查看状态)这里在 Kali
2021-08-21 17:33:26 3611
原创 BugkuCTF-web24(解题思路及步骤)
看题到处找,都没有额外信息抓包发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码分析代码<?phpif(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
2021-04-14 15:50:38 2497 2
原创 BugkuCTF-web21(详细解题思路及步骤)
目录审题F12获取信息Burp suite抓包解码分析PHP代码构造payload审题题目并没有什么信息,只是鼓励你不要放弃,never give up。F12获取信息没有额外信息,刷新了几下,也没有出现新东西。Burp suite抓包提示了 1p.html ,于是把GET参数改为 1p.html ,得到一串JS代码解码于是,在线解码解码后仍然存在注释内容,尝试用base64解码解码之后,发现了新信息,出现了一些函数和判断语句,同时还有许多百分号
2021-04-07 14:35:41 2945 5
原创 BugkuCTF-web16(备份是个好习惯)
解题要点使用御剑、dirmap 或者 dirsearch 等扫描工具,扫除备份文件所在位置打开备份文件,代码如下:<?php/** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22*/include_once "flag.php";ini_set("display_errors", 0);$str = strstr($_SERVER['REQUEST_URI'], '?');$st
2021-04-04 10:23:54 1311
原创 Python实现简单的数据结构
目录单链表单向循环链表双向链表栈队列冒泡排序选择排序插入排序希尔排序快速排序归并排序单链表class SingleNode(object): """单个的节点""" def __init__(self, item): # item存放数据元素 self.item = item # next是下一个节点的标识(指针) self.next = Noneclass SingleLinkList(object): ""
2021-01-28 20:20:36 1930
原创 一次聊天勾起的回忆
我发现,曾经感觉那么深刻的话,原来真的有人跟我同样有感触。看来世界很大,也很小。于是呢,我又去搜了一下这两句话。嗯嗯,都一起加油吧。
2021-01-21 16:30:54 1380
原创 读《白帽子讲Web安全》有感
该博客转自hangshao.tech,之前忘记在CSDN发布了。今天是2020.11.19,我开始了第二次拜读《白帽子讲Web安全》。记得大一的时候就买过这本书,不过奈何当时水平有限,实在是难以阅读下去,于是放弃。我想,在大三的时候再来重拾这本书,应该会有所收获,如果还能作一个总结,那便更好,所以现在陆陆续续地写一些吧,写一点发一点,或许全部写完的时候,已经是2021年了。(在写了在写了…)第一章是巨佬吴翰清讲述他的安全世界观。这一章讲了中国黑客史,介绍了白帽子和黑帽子,揭示了他认为的安全问题的本质
2021-01-20 19:39:36 1702
原创 在Hexo的butterfly主题中搭建网易云音乐
首先把项目clone下来git clone https://github.com/sl1673495/vue-netease-music然后安装依赖npm i卡顿的话,先清除缓存npm cache clean --force安装淘宝镜像cnpm,用cnpm来安装依赖 npm install -g cnpm --registry=https://registry.npm.taobao.org最后再次安装依赖cnpm install本地调试npm run dev打包生成mus
2021-01-15 14:32:26 2476
原创 有手就行的python爬虫实战
目录爬取内容存储爬取的内容txt文本存储json文件存储csv文件存储数据库存储其他数据库存储爬取内容import requestsfrom pyquery import PyQuery as pqcategory = [] # 存储分类名称tag = [] # 存储文章标签title = [] # 存储文章标题url = 'https://www.zhihu.com/explore' # 目标URLheaders = { 'User-A
2021-01-14 22:18:09 1142 1
原创 爬虫基础回顾
前面提到过要复习一下python爬虫的知识,当然了,一些web的常识肯定也要温故一遍呀。静态网页和动态网页使用Hexo搭建的博客就是静态网页,而那些可动态解析URL参数变化,关联数据库,并且实现登陆注册功能的网页是动态网页,我们遇到的大多数网站都是动态网站。说到登录,就不得不提一下会话和Cookies,两者共同作用,才能拿到登录的凭证。会话和CookiesHTTP协议对事务处理是没有记忆能力的,也就是说服务器不知道客户端是什么状态,而会话和Cookies就是用来保持HTTP连接状态的。会话在服务
2021-01-14 22:16:50 980
原创 Python实现计算机网络课设(FTP文件传输)
我开始用socket实现FTP的文件传输,后来学习了松松的代码,不禁感慨,学习python还真的是学习模块啊,所以这里就不放socket实现的代码了。上一篇博客实现了将图片转换为字符画,在文末我提到了,接下来会把课设放到博客里,其实也就是总结一下python如何实现FTP的文件传输,现在来写一下。基础知识ftp登录链接from ftplib import FTP # 加载ftp模块ftp = FTP() # 初始化一个对象ftp.set_debuglevel(2) # 打开调试级别2,显示详细信
2021-01-10 16:30:53 1591
原创 使用python将图片转为字符画
学期末有个课设,要实现FTP传文件,我就想着在代码里加个“FTP”的字符画。首先输入命令pip install pillow安装相应的模块。然后通过代码实现图片向字符画的转换。from PIL import Image# 图片地址image = 'C:\\Users\hangshao\Desktop\\1.jpg'width = 60 # 宽度height = 20 # 高度ascii_char = list("$@B%8&WM#*oahkbdpqwmZO0QLCJUYXzc
2021-01-10 11:29:08 1628
原创 12月份的博客能续上吗?
这个学期将会是目前为止,我最最最最肝的一个学期。一共有8门课,7门课有实验,3门课有分组大作业,1门课有课程设计,各科的小作业就不算在里面了。9月备战四级,现在又备战六级。学期初开始了因疫情而耽误的学车,抽空学车,这个月底就要拿驾照了。过几天就是连续一周的党课,每天晚上两个半小时。同时,我这个学期还保持了每个月更新5篇博客的速度。佩服自己能这么肝的同时,有几点感悟:尽管去做,而不是否定自己,不做就不知道自己到底有多大的能力。有事情别拖,比如大二就该搞定的四级和驾照。(当然疫情确实有一定的影
2020-12-04 21:44:47 2460 7
原创 Python使用pip安装模块(报错问题)
今天看到一位朋友被 spyder 的安装所折磨,于是突然想起来前段时间电脑出问题重装了win10系统,重装之后C盘里面,python的环境变量什么的都没了。既然如此,那就把python环境重新搞回来吧,同时装一下spyder,以前也没用过这个,正好学习一下。首先把 python3.8 和 python2.7 搞回来了,然后输入pip install spyder报错‘pip’不是内部命令,OK,那是必然的,环境变量还没搞回来呢。好的,设置完毕之后,pip install spyder又报错出现这
2020-11-29 22:00:33 4989
原创 Python实现简单的密码设计(基于古典密码)
想了一下,还是发出来吧。这是我们这学期的第一次密码学作业,要求用古典密码组合出一个加密算法,如果这对你来说也是作业,请记得修改。# 置换密码加密def shift_encrypt(m, key): l = len(key) c = "" for i in range(0, len(m), l): tmp_c = [""] * l if i+l > len(m): tmp_m = m[i:] else:
2020-11-22 20:46:50 5782 3
原创 PHP中数组的相关处理函数
之前一次CTF的web题全部跟PHP有关,感觉学会PHP代码审计刻不容缓,那么就先从与数组有关的函数开始吧array_values(array)array_values() 函数返回一个包含给定数组中所有键值的数组,但不保留键名,被返回的数组将使用数值键,从0开始并以1递增array_keys(array, value, strict)array_keys() 函数返回包含数组中所有键名的一个新数组参数描述array必需 规定数组value可选 您可以指定
2020-11-11 13:51:09 972
原创 CTFHub(SSRF部分的WP)
一、内网访问直接访问flag.php二、伪协议读取文件因为网站的目录一般都在/var/www/html/,所以我们直接使用file伪协议访问flag.php就可以。在url中直接访问,这次就跟上一题不一样了,返回的不是flag而是???,应该是做了处理,所以使用burpsuite抓包查看三、端口扫描dict协议是一个字典服务器协议,通常用于让客户端使用过程中能够访问更多的字典源,在SSRF中如果可以使用此协议,就可以轻易获取目标服务器端口上运行的服务版本等信息(远程利用)直接使用bu
2020-11-09 08:29:26 1680
原创 PHP遍历数组的几种方法
for语句for ($i=1; $i<=5; $i++){ echo "数字".$i."<br/>";}Result: 数字1 数字2 数字3 数字4 数字5foreach语句$a = array('Tom','Mary','Peter','Jack');foreach ($a as $value) { echo $value."<br/>";}Result: Tom Mary P
2020-11-05 14:10:47 1004
原创 SSRF浅析
CSRF与SSRF首先来说一下这两个长得这么像的东西,分别是什么,它们有什么区别?CSRF,全称为Cross-Site RequestForgery,也就是跨站请求伪造。SSRF,全称为Server Side RequestForgery,也就是服务器端请求伪造。XSS与CSRF说到CSRF,不得不提一下XSS。从名字上来看,同为跨站攻击,XSS是跨站脚本攻击,CSRF是跨站请求伪造,也就是说,CSRF攻击本不是出自用户之手,而是经过第三方恶意攻击者的处理之后,伪装成了受信任用户的“亲历亲为”。
2020-10-24 13:13:26 1482
原创 CTFHub-web(文件包含)
文件包含PHP中的strpos()函数查找字符串在另一字符串中第一次出现的位置PHP中的$_REQUEST预定义的 $_REQUEST 变量包含了 $_GET、$_POST 和 $_COOKIE 的内容$_REQUEST 变量可用来收集通过 GET 和 POST 方法发送的表单数据$_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据题目内容:php://inputphp://input特点如下:1)、Coentent-Type仅在
2020-10-21 16:38:48 2016 1
原创 Hexo博客镜像(github和gitee双部署)
既然是希望将hexo博客部署在Github和Gitee上,那么想必已经掌握了基本的安装和操作,就算没有安装,不会操作,也没关系,用心找找,教程都是有的。创建仓库Github仓库名为 “用户名.github.io”Gitee仓库名为 “用户名”开启pages服务1. Github2. Gitee配置 _congif.yml在博客根目录填上两个仓库的地址,一个是HTTPS的地址,一个是SSH的地址,这样处理,好像是可以避免冲突和以外的错误,不过我没有出现过这样的错误记得填SSH
2020-10-20 18:18:48 2039
原创 数据库课程设计基本框架(PHP+MySQL)
首先,PHP是世界上最好的语言,不接受反驳前期准备1.下载phpstudy2018https://www.xp.cn/download.html将其安装到D盘,然后启动MySQL和Apache服务2.MySQL或者Apache无法启动这些问题相信你能在网上找到解决办法,我当时也碰到过,但是通过搜索引擎都得到了解决3.打开MySQL数据库并创建数据库和表创建一个名为student的数据库在数据库中创建两张数据表(分别为stu和stu_score)如果你想直接使用文末的代码,那就跟我
2020-10-14 13:58:27 14010 7
原创 hexo+github+butterfly主题搭建过程中参考的文章
hexo博客搭建https://godweiyang.com/2018/04/13/hexo-blog/butterfly主题安装和配置http://www.c-hasel.cn/2019/12/01/hexo%E5%8D%9A%E5%AE%A2%E6%90%AD%E5%BB%BA%E4%BA%8C/#%E4%B8%BB%E9%A2%98%E7%9A%84%E5%AE%89%E8%A3%85%E5%92%8C%E5%8D%87%E7%BA%A7jsDelivr加速博客访问速度https://zhu
2020-10-04 19:27:30 1179
原创 CTFHub-web(文件上传wp+总结)
无验证创建文件webshell.php,写入一句话木马:<?php @eval($_POST['shell']);?>直接上传,然后蚁剑连接前端验证查看源码文件名改为webshell.php.png,然后抓包,去掉.png再提交,绕过js验证上传文件成功,返回路径/upload/webshell.php蚁剑连接URL: http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/webshel
2020-09-22 14:50:04 2057 5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人