- 博客(6)
- 收藏
- 关注
RSS订阅原创 bassamctf
查看后发现cat无法查看,但16进制的hexdump可以且有规律,可能是加密,之前发现了PassProgram中有decoder和encoder,可能为加密文件。扫到两个,index.php和config.php,查看后发现后者直接访问为空,前者为一个下载文件的网页。直接sudo去执行down.sh,需要bassam的密码,但是sudo -l查看权限发现。攻击机开启python的http服务,创建script.sh,输入whoami。返回test文件夹,查看文件,发现隐藏文件夹历史bash,查看。
2023-12-19 13:50:01
45
1
原创 白帽子讲web安全-第三章 浏览器安全
DOH:DNS over HTTPS是一个进行安全化的域名解析方案,使用HTTPS协议和HTTP/2协议进行DNS解析请求,工作在443端口,由RFC 8484定义,旨在避免原始DNS协议中用户的DNS解析请求被窃听或者修改。谷歌浏览器还提供了站点隔离的特性,他确保不同站点的页面被放在不同的进程中渲染,即使是一个标签页中的网页通过iframe加载了不同站点的页面,它们也将在不同的进程中渲染。让不可信的代码在一个隔离的环境中运行,限制不可信的代码访问隔离区之外的资源,只能通过特定通道进行。
2023-10-08 14:52:02
34
1
原创 白帽子讲web安全-第二章 http协议和web应用
http协议是一种CS(client-server)协议,所以只能由客户端单向发起请求,服务端在响应请求。这里的客户端也叫用户代理(user-agent),在大多数场景下是一个浏览器。
2023-09-28 16:28:52
68
原创 ctfhub技能树-信息泄露
从信息泄露的git泄露开始git泄露判断可以先用dirsearch扫一次,可以扫到是否改动过git相关知识工具:只能用python2执行,执行后生成文件在dist目录,进入后存在隐藏文件.git,然后进入目录使用git show(查看历史改动)
2023-09-21 15:46:00
43
原创 kali安装
下载速度很夸张啊,如果想快点可以右键复制链接地址,然后打开迅雷下载,几分钟。自己选择版本,可以选择官网下载或者找镜像网站,我是官网下载。下载完成,打开vmware创建虚拟机,选典型。设置主机名,用户名和密码,域名随便设置一个。下一步,选择linux,debian10。默认就好,用多少占多少,不会直接占20g。提前准备vmware。三、获取root账户。
2023-07-31 17:43:15
35
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人