- 博客(57)
- 收藏
- 关注
RSS订阅原创 利用GitHub、docker部署CTF-web题目复现
前言前面写了kali linux的docker安装以及在docker上部署搭建sqli-labs靶场,这篇文章简单介绍利用GitHub和docker简单搭建CTF-web题目进行复现学习记录环境准备这里有一个非常好的,实用的网站https://github.com/CTFTraining/CTFTraining里面包含了很多web题目,利用docker-compose搭建准备docker-compose在终端运行apt-get install docker docker-compose
2020-08-07 09:36:05
4650
8
原创 docker搭建sqli-labs及常用命令
前言接上篇文章中的kali内docker安装后,对于docker的使用进行简单的学习,下面是搭建sqli-labs的简单过程。docker 命令docker search [a]# 搜索[a]的镜像docker pull [b]# 下载镜像[b],可以自由选择docker images# 查看存在的镜像docker image rm <id># 删除镜像docker run -dt --name [n] -p 80:80 --rm [b]# 运行存在的镜像;-dt
2020-07-31 20:01:58
1262
原创 kali Linux 安装docker
依次运行命令:curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add –echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.listapt-get remove docker docker-engine docker.io containerd runc
2020-07-31 11:10:09
446
原创 kali Linux 2019.04 中文乱码问题解决
前言接上一篇讲VMware Tools的安装后https://blog.csdn.net/wyj_1216/article/details/103626841很多朋友会遇到中文乱码问题,这篇笔记记录了解决中文乱码以及安装中文输入法的问题。更新源vim /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ust
2020-07-31 10:10:16
320
1
原创 SUCTF2019-EasySQL
题目writeup尝试输入:1尝试众多后发现有三种返回值:正常回显nonono空白考虑到前面做过的题,堆叠注入上网查看各位大佬的文章,找到了源码:<?php session_start(); include_once "config.php"; $post = array(); $get = array(); globa...
2020-02-08 20:14:31
387
原创 护网杯2018-easy tornado(BUUCTF)
ssti模板注入tornado框架rander题目writeup首先发现有三个文件,点进去看下/flag.txtflag in /fllllllllllllag/file?filename=/flag.txt&filehash=a41fc7432da96c4b11c1bf1808f3417e/welcome.txtrender/file?filename=/w...
2020-02-07 10:05:57
2508
原创 强网杯2019-web-随便注
题目writeup首先根据题目意思,知道是SQL注入尝试进行注入?inject=11'发现报错,想到利用#进行截断(注释掉)1' #回显正常1' and 1=1#1' and 1=2#发现没有回显判断字段数1' order by 1#1' order by 2#1' order by 3#到3时报错,故知字段数为2尝试union联...
2020-02-05 13:34:55
1944
1
原创 hctf-web-warmup
题目writeup查看页面源代码发现source.php得到部分代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"...
2020-02-04 19:32:48
423
2
原创 攻防世界-web-高手进阶区-Training-WWW-Robots
题目writeup首先看到关键点:robots.txt于是想到:/robots.txt查看相应信息发现并查看:/f10g.php得到flag~
2020-02-03 17:42:54
483
原创 Ubuntu安装docker
前言这段时间打算利用docker尝试搭建一下web环境,作为一个新手,再次膜拜大佬们的文章,这里详细记录了搭建过程~用VMware安装Ubuntuhttps://www.jianshu.com/p/55bb32be385eUbuntu安装VMwaretoolshttps://www.cnblogs.com/chjxbt/p/11082845.htmlUbuntu上装dockerhtt...
2019-12-31 08:40:29
191
原创 kali安装pwntools
前言pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit安装步骤安装capstone首先进入根目录之后:git clone https://github.com/aquynh/capstonecd capstonemakemake install安装pwntools进入根目录git clon...
2019-12-20 09:35:38
4953
5
原创 Kali Linux-2019.04(安装VMware tools)
引言Kali2019.04版本最大的不同在于界面设计,与以往都不一样,很亮眼,很漂亮~使用VMware安装Kali Linux-2019.04要注意使用到的是Debain9.x镜像文件下载地址:链接:https://pan.baidu.com/s/1dyBizsM94yzRRmQwqNaP-w提取码:gkgf安装VMware tools1、“虚拟机”->“安装VMware T...
2019-12-20 09:24:25
2570
原创 MD5解密脚本-python
已知有一段MD5加密明文的一部分:‘try*66**’加密后密文为:c905ab50c96685d90c49bb6422aad136求明文:#coding: utf-8import hashlibdic = '0123456789qazwsxedcrfvtgbyhnujmikolp'for a in dic: for b in dic: for c in dic: ...
2019-11-18 08:01:25
5507
原创 攻防世界-高手进阶区web-CAT
题目writeup首先尝试输入例子:loli.club发现,get方式传入url尝试127.0.0.1发现执行了ping 127.0.0.1的命令考虑curl但是,尝试ls、cat等命令,无法正常执行转换思路(还是参考了大佬们的文章~尝试输入url编码后的字符且是不常见的那种!输入%8f,报错查看报错信息:发现:Djangodebug于是,尝试查找api有...
2019-10-16 20:04:47
375
原创 Byte-字节跳动-misc
betgameyou can input j or s or b. win me 30 times in 30 times! you will get the flag解:这是一道坑爹的找规律题~j-剪刀s-石头b-布第一次,出与对方出一样的时候,我方胜;第二次,出与正常石头剪刀布赢得的规律相反的时候,我方胜;第三次,出与正常石头剪刀布赢得的规律一致的时候,我方胜循环进行~3...
2019-09-10 15:41:21
846
原创 第五空间writeup-str4nge
web空相进入后:尝试:id = 1再次尝试:id = 1 and 1 = 1尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php发现token于是:http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...
2019-08-28 23:34:54
1325
原创 攻防世界-web-高手进阶区-unserialize3
题目writeupclass xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}分析上述代码,发现:_wakeup()考虑反序列化<?phpclass xctf{public $flag = '111';public function __wakeup(){exi...
2019-07-10 11:46:50
867
原创 攻防世界-web -高手进阶区-PHP2
题目writeup首先发现源码泄露/index.phps查看源代码即:<?phpif("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){ e...
2019-07-09 20:35:16
9941
11
原创 攻防世界-web-高手进阶区-mfw
题目writeup查看页面源代码发现:?page=flag于是尝试一下发现可访问,但是没东西于是尝试看看其他地方发现About页面看到了Git怀疑是git泄露于是利用dirsearch扫一下发现了/.git/访问利用GitHack下载源码得到一个以url命名的文件夹打开发现了flag.php但是啥都没有再看index.php即<?ph...
2019-07-09 18:06:17
3324
1
原创 攻防世界-web-高手进阶区1-ics-06
题目writeup首先打开这个界面,看起来好高大上随便点点发先报表中心可以点进去界面一开始还以为sql注入尝试好多,没有回显结果最后发现是爆破(哭)爆破常规操作一波得到当id=2333时,得到flag知识点爆破:https://blog.csdn.net/wyj_1216/article/details/90452373见0x03Weak_auth...
2019-07-06 11:01:14
2881
原创 攻防世界-web-新手练习区(5)-simple_php
题目writeup分析代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){ echo $flag1;}if(is_numeric($b)){ exit();}if($b>1234){ ech...
2019-07-06 09:26:36
4004
2
原创 攻防世界-web-新手练习区(4)-command_execution
题目Writeup因为是ping,所以尝试ping 127.0.0.1可以正常执行尝试命令拼接执行127.0.0.1 && ls可以正常执行尝试找到所有的.txt文件(这里是参考大佬思路)127.0.0.1 && find / -name "*.txt"发现flag.txt于是打开flag.txt文件,得到flag127.0....
2019-07-02 16:03:55
2510
原创 安恒月赛-2019年6月-web
localview题目有个傲娇的管理员,只能从本地才能看到想要的~答案提交flag{}括号内的值。writeup根据题目提示有两个注意点:1、管理员2、从本地据此,我一开始进入了一条死路,直接在index.php的基础上,抓包,然后xff,实现欺骗,没有达到预期发现,于是考虑到管理员这一提示正确解题过程:首先先扫一下:发现admin.php可访问,于是访问后,发现:...
2019-07-02 10:44:47
3176
原创 强网杯2019线上赛-web
web1 upload |Solved通过信息搜集可以得到泄露的源码,然后进行代码审计,是一个tp5的框架,代码审计,直接到核心的应用类去审计抓包发现如下问题 cookie 是base64 的序列化值 相应的还有反序列化的值在register 里面发现了一个call函数 可以对变量赋值上传的函数中发现copy函数绕过ext 就能执行copy函数 把图片木马copy成webshell。...
2019-05-29 11:05:08
1484
原创 强网杯2019线上赛-misc
Misc:题目名称 | 签到 |题目即flag 题目名称 | 鲲or鳗orGame |一开始入了音频隐写的坑~费了半天劲,开始琢磨起game的点分析这个game,发现了/rom/game.gb于是找到了gba模拟器,发现了金手指的功能。首先利用gba模拟器打开game 然后,搜索金手指 注意开始的指定数值为0点击...
2019-05-29 10:56:41
1270
原创 攻防世界-web-新手练习区(3)
0x01webshall题目writeup方法一使用中国菜刀右键点击“添加”添加成功后,双击进入发现flag.txt,打开得到flag~方法二利用HackBarshell=print_r(scandir(getcwd()));可见flga.txt读取flag.txt得到flag~知识点1、中国菜刀的使用2、print_r()scandir()getcwd(...
2019-05-24 11:16:47
663
原创 攻防世界-web-新手练习区(2)
0x01simple_js题目writeup首先随便输入,进入页面,查看页面源代码发现pass,尝试转换为ASCII码对应的,发现是提示密码输入错误的话然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据题目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12}附~simple_jsfunction dechiff...
2019-05-22 21:17:23
3792
原创 利用GitHub+Hexo搭建自己的博客
搭建过程参考大佬文章~https://www.cnblogs.com/fengxiongZz/p/7707219.html下载链接~Node.js:https://nodejs.org/en/download/Git:https://git-scm.com/downloadsGitHub:https://github.com/日常命令进入hexo操作先进入blog文件夹...
2019-05-17 11:03:13
152
原创 攻防世界-web-新手练习区(1)
view source题目Where is the FLAG查看页面源代码,但是右键好像不管用了~writeupF12查看,发现flagget post题目GET&POSTwriteup首先用GET方式提交一个名为a,值为1的变量在Firefox中,有个很好用的HackBar再按照提示,以POST方式提交一个名为b,值为2的变量得到flag~知识点1、H...
2019-05-03 11:53:28
6058
5
原创 “百度杯” 2017 二月场 Misc Web 爆破-1
题目i春秋CTF题库flag就在某六位变量中writeup知识点$$php中 $ 是可以叠加使用的$$a = ${${a}} = ${b} = "Hello world!"例如 :$a = "b";$b = "Hello world!";echo $$a;就可以打印出 b 的值 “Hello world!”超全局变量$GLOBALS — 引用全局作用域中可用的全部...
2019-04-15 15:52:58
251
3
原创 实验吧-简单的SQL注入
题目来源:http://ctf5.shiyanbar.com/423/web/writeup1、进入页面后,尝试输入1发现注入点2、尝试注入首先尝试?id=1'其次,尝试?id=1 and 1=1发现,没有and,且,空格被+替代知识点:可用/**/,()来替代进行尝试(这里用/**/来代替空格),再次尝试注入3、尝试爆数据库4、尝试爆表名发现...
2019-04-07 09:05:41
359
原创 “百度杯”CTF比赛 九月场 SQLI
题目来源i春秋题库writeup1、一开始进去,啥都没有,那就查看页面源代码看看吧发现了login.php?id=12、于是,进入到此页面看看尝试进行注入,发现,并不是真正的注入点。3、那就一起来找一下注入点吧这里有个很坑的地方!!!存在跳转!!!具体发现方法,我也是拜读了大佬的博客才发现的注意看上面两张图片,发现了隐藏起来的关键点:l0gin.php?id=1...
2019-04-06 10:33:31
291
原创 “百度杯”CTF比赛 九月场 SQL-writeup
题目来源:“百度杯”CTF比赛 九月场 SQL(i春秋CTF题库)http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1writeup1、判断有无注入点发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤继续判断注入点有无发现无...
2019-04-05 18:44:00
610
原创 Linux 常用基础命令
前言小白记性不好,记录一下常用命令,以便忘记时快速查找~ls 用来显示当前目标列表cd [path] 用来切换工作目录cd .. 用于返回上一层目录pwd 以绝对路径的方式显示用户当前工作目录echo [string] 打印一行文本,参数“-e”可激活转义字符cat [file] 连接文件并打印到标准输出设备上rm [file] 删除一个目录中的一个或多个文件或目录,也可以将某个目...
2019-04-05 11:14:09
152
原创 win10配路由
前言经常遇到的问题,电脑在同时链接网线(内部局域网)和WiFi时,不可同时使用,所以,这里有个小技巧,配路由~实验过程用管理员身份打开命令行首先查看路由:route print添加路由:route add 目标ip mask 子网掩码 -p 网关删除路由:route delete 目标ip mask 子网掩码 -p 网关到这里就完成喽~...
2019-03-26 11:15:03
6951
原创 Kali桥接(小白专属)
前言小白本人的kali总是在桥接上出问题,为纪念一次经历了漫长过程终于调通的kali桥接模式,特此写下本人一些感想与配ip的小技巧,仅供参考。Kali Linux网络配置-桥接模式自动获取IP首先在菜单栏的“编辑”中找到“网络适配器选项更改设置,添加一个网络VMnet0将其设置为桥接模式,选择桥接到自己联网的那个选项,点击应用,确定然后选择菜单栏里的虚拟机-设置选择网络适配...
2019-03-21 16:04:13
8395
3
原创 小白入坑第四步-了解文件上传
任务来袭:内容:学习http协议熟练使用burpsuit了解webshell的基础知识熟练使用中国菜刀使用phpstudy搭建文件上传靶场(https://github.com/c0ny1/upload-labs),完成前五课学习笔记学习http协议HTTP简介HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(W...
2019-02-13 16:52:40
547
原创 小白入坑第三步-了解sql注入
任务来袭:使用phpstudy、sqllibs搭建注入环境学会sqlmap基本用法熟练掌握联合查询的注入方法学习笔记使用phpstudy、sqllibs搭建注入环境1、先准备相应的phpstudy、sqllibssqli-labs: https://github.com/audi-1/sqli-labsphpstudy: https://jingyan.baidu.com/ar...
2019-02-02 22:31:25
525
原创 安恒月赛-2018年12月
签到题没啥好说的,什么牛不能跑?蜗牛ezweb2题目:http://101.71.29.5:10000/index.php解题思路:拿到题目后,扫了一波:python3 dirsearch.py -u http://101.71.29.5:10000 -e php发现:admin.php进入查看,显示无法进入查看页面信息,发现user登录信息,在存储值可更改。将其先进行...
2018-12-23 07:19:45
1127
2
原创 小白入坑第二步
任务来袭了解基本语言内容:使用phpstudy软件搭建php环境;了解php基本语法知识;安装python语言环境;阅读requests库文档;写出百度搜索结果爬虫脚本;使用phpstudy软件搭建php环境首先安装phpstudy什么是phpstudy呢?百度了一下,解释如下:安装:http://www.php.cn/xiazai/gongju/845根据提示一...
2018-12-20 20:13:11
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人