- 博客(50)
- 收藏
- 关注
RSS订阅原创 CTFshow-pwn入门-栈溢出pwn49(静态链接pwn-mprotect函数的应用)
ctfshow-pwn入门-栈溢出pwn49-mprotect函数静态链接pwn的应用
2023-07-08 19:56:15
1230
原创 CTFshow-pwn入门-前置基础pwn29-pwn31
CTFshow-pwn入门-前置基础pwn29-pwn31(绕过PIE-pwn31)
2023-06-21 16:43:48
1515
1
原创 ctfshow周末大挑战2023/5/12
ctfshow2023/5/12 每周大挑战parse_url()、extract()、file_put_contents()函数在ctf中的应用
2023-05-14 19:06:31
966
1
原创 SSTI模板注入-中括号、args、下划线、单双引号、os、request、花括号、数字、print、(372过滤了count)被过滤绕过(ctfshow web入门371-372)
CTFshow web入门371CTFshow web入门372中括号、args、下划线、引号、os、request、花括号、数字、print、(372过滤了count)SSTI模板注入漏洞
2023-03-30 18:14:04
366
原创 SSTI模板注入-中括号、args、下划线、单双引号、os、request、花括号、数字被过滤绕过(ctfshow web入门370)
ctfshow web入门370中括号、args、request、下划线、引号、花括号、数字、os被过滤SSTI模板注入漏洞
2023-03-30 15:58:56
1375
原创 SSTI模板注入-中括号、args、下划线、单双引号、os、request、花括号被过滤绕过(ctfshow web入门369)
ctfshow web入门369中括号、args、request、花括号、引号、中括号、os被过滤绕过SSTI模板注入漏洞过滤绕过
2023-03-30 11:33:14
1914
原创 SSTI模板注入-中括号、args、下划线、单双引号、双大括号被过滤绕过(ctfshow web入门368)
SSTI模板注入漏洞中括号、args、下划线、单双引号、双大括号被过滤ctfshow web入门368
2023-03-29 15:10:04
952
原创 SSTI模板注入-中括号、args、os、下划线、单双引号被过滤绕过(ctfshow web入门367)
ctfshow web入门367SSTI模板注入漏洞中括号、args、os、下划线、单双引号被过滤
2023-03-29 09:58:24
403
原创 SSTI模板注入-中括号、args、下划线、单双引号被过滤绕过(ctfshow web入门366)
SSTI模板注入漏洞,ctfshow web入门366单引号被过滤,双引号被过滤,args被过滤,中括号被过滤、下划线被过滤
2023-03-29 09:22:14
747
原创 SSTI模板注入-中括号、args、单双引号被过滤绕过(ctfshow web入门365)
SSTI模板注入漏洞——中括号、单双引号、args被过滤。ctfshow web入门365
2023-03-28 15:29:28
1651
原创 使用python制作一个简易的远控终端
python制作一个简易的远控终端:可以通过自己制作了解远控程序的原理。由于CS跟MSF生成的后门程序特征比较明显,很多杀毒软件都会杀掉,即使没有杀掉,两三天以后也可能被杀软杀掉,不能做到一个持续化的权限获取,也就是权限维持。而我们自己制作后门程序,是我们自己写的,并没有被公开,杀软就匹配不到我们的特征值,这样杀软就不会杀掉我们的后门程序。如果我们再将我们的后门名称改为系统文件的名称,再改变图标,把后门程序添加到计划任务中,这样我们就可以做到一个很好的一个权限维持。将python文件打包成exe文件。
2023-03-27 23:28:06
1972
原创 使用Java制作一个简易的远控终端
java制作一个简易的远控终端1、服务端(攻击者)传输消息 ----> socket连接 ----> 客户端(被攻击者)接收消息2、客户端执行消息内容(即执行服务端传回来的命令)3、客户端传输执行结果 ----> socket连接 ----> 服务端显示命令执行结果将java项目打包成jar包并编译成exe文件
2023-03-27 17:12:44
1448
1
原创 SSTI模板注入-单双引号被过滤绕过(ctfshow web入门363)
我们获取基类以及所有子类的时候,可以使用()或者[]来获取。当我们使用可以执行shell命令的方法时,必定要使用单引号或者双引号来包裹我们执行的命令,这时我们可以使用request.args.参数名或者request.values.参数名等传参方式将我们的命令等需要引号包裹的字符串进行传参即可。
2023-03-18 14:28:03
489
原创 SSTI模板注入-args、单双引号被过滤绕过(ctfshow web入门364)
当单双引号被过滤时,我们使用()或者[]来获得我们所需要的类,并且我们是尝试使用传参的方式将我们的shell命令传进去执行,但是当args也被过滤的时候,我们就不能使用request.args.参数名 来进行传参了。我这里的绕过方法有两种,一种是我们获得chr()这个python的内置函数,chr(ascii值)函数接收一个字符的ascii码值然后将该ascii码值所对应的字符返回,这时我们就可以使用chr(ascii值)得到我们想要的字符,然后将其进行拼接成我们想要的字符串或者shell命令。
2023-03-18 14:27:46
237
原创 SSTI模板注入漏洞详解(包含ctfshow web入门361)
服务端接收了攻击者的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了攻击者插入的可以破坏模板的语句,从而达到攻击者的目的。
2023-03-16 11:06:39
1362
原创 内部排序算法比较-数据结构C语言课设
(1)对以下7中常会用的内部排序算法进行比较:冒泡排序、直接插入排序、简单选择排序、希尔排序、堆排序、归并排序、快速排序。(2)待排序表的表不小于2000;比较的指标为有关键字参加的比较次数和关键字的移动次数(关键字交换计为3次)。(3)最后要对结果做出简单分析,包括对各组数据得出结果波动大小的解释。在教科书中,各种内部排序算法的时间复杂的分析结果只给出了算法执行时间的阶,或大概执行时间。试通过随机数据比较各种算法的关键字比较次数和关键字移动次数,以取得直观感受。人狠话不多,直接上代码!
2022-10-24 22:57:58
5401
6
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人