筱阳的博客

原创 谷歌hack语法

搜索标题intitle:"登入" //加引号是精确搜索搜索正文intext:"登入"在URL中搜索inurl:"/phpmyadmin"搜索文档类型filetype：文件名.后缀名filetype:sql site:comfiletype:mdb 搜索范围网站限制site:.com查找网站管理后台site:xxx intitle:管理|后台|登录|用户名|密...

原创 目录爆破扫描工具dirsearch

github；https://github.com/maurosoria/dirsearch参数列表：-h, --help 查看帮助-u URL, --url=URL 设置url-L URLLIST, --url-list=URLLIST 设置url列表-e EXTENSIONS, --extensions=EXTENSIONS 网站脚本类型-w WORDLIST, --w...

原创 python简单编写端口扫描器

python3下 运行成功# coding=utf-8import socketimport optparsedef connScan(tgtHost, tgtPort): try: connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) connSkt.connect((tgtH...

原创 PHP MVC开发框架学习

前言通过学习MVC能够更深的了解一些mvc框架MVC 思想MVC是一个设计模式，它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件：模型（M）、视图（V）、控制器（C），它们各自处理自己的任务。视图：视图是用户看到并与之交互的界面。对老式的Web应用程序来说，视图就是由HTML元素组成的界面，在新式的Web应用程序中，HTML依旧在视图中扮演着重要的角色，但一...

原创 php_bugs(php代码审计基础)

前言以下都是以下代码审计的一些基础漏洞,适合新手学习~extract 变量覆盖extract(array,extract_rules,prefix)该函数使用数组键名作为变量名，使用数组键值作为变量值。但是当变量中有同名的元素时，该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。<?php$flag='xxx';extract($_GET); if(isset($shi...

原创 2019杭电CTF HGAME Writeup

前言第一次AK了web…WEB谁吃了我的flag呜呜呜，Mki一起床发现写好的题目变成这样了，是因为昨天没有好好关机吗T_T hint: 据当事人回忆，那个夜晚他正在用vim编写题目页面，似乎没有保存就关机睡觉去了,现在就是后悔，十分的后悔。hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有第二天看了出了hint 说是vim 再进行 /.index.html...

原创 2019安恒杯一月新春贺岁赛writeup

Simple phphttp://101.71.29.5:10004/robots.txthttp://101.71.29.5:10004/adminThinkPHP3.2.3http://101.71.29.5:10004/index.php?username[0]=bind&username[1]=0 and updatexml(1,concat(0x7,user(),0x7...

原创 Mysql字符编码利用技巧

造成这种漏洞的原因是Mysql字段的字符集和php mysqli客户端设置的字符集不相同。我们在进行编写php文件的时候<?php$mysqli = new mysqli("localhost", "root", "root", "cat");/* check connection */if ($mysqli-&g

原创 C++课程设计

题目二 求不同图形面积#include <bits/stdc++.h>using namespace std;class Graphic{ public: string name; double length; double tall; Graphic(string s,double a,double b=0):name(s),length(a),tall(...

原创 2018·i春秋圣诞欢乐赛官方WriteUp

gift打开页面考点: snow html隐写snow 是一款在html嵌入隐写信息的软件，它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息，不同空格与制表位的组合代表不同的嵌入信息。解密网址：http://fog.misty.com/perry/ccs/snow/snow/snow.html密钥为题目名字gift phpDo you know .swp f...

原创 SSH 端口转发

概述当你在咖啡馆享受免费 WiFi 的时候，有没有想到可能有人正在窃取你的密码及隐私信息？当你发现实验室的防火墙阻止了你的网络应用端口，是不是有苦难言？来看看 SSH 的端口转发功能能给我们带来什么好处吧！端口转发概述我们知道，SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还同时提供了一个非常有用的功能，这就是端口转发。它能够将其他 TCP 端口的网络数据...

原创 汇编指令学习

INT OUTCPU对外设的操作通过专门的端口读写指令来完成；　　读端口用IN指令，写端口用OUT指令。IN AL,21H；表示从21H端口读取一字节数据到ALIN AX,21H；表示从端口地址21H读取1字节数据到AL，从端口地址22H读取1字节到AHMOV DX,379H　　IN AL,DX ；从端口379H读取1字节到ALOUT 21H,AL；将AL的值写入21H端口　　O...

原创 2018中原工学院网络安全校赛

Drops攻防训练营欢迎你的加入打开页面查看响应头有一个 tips:4he9e.txt 然后访问这个页面<?php$flag = "***";if (isset($_GET['repo'])) { if (strcmp($_GET['repo'], $flag) == 0) die('Flag: '.$flag); else ...

原创 留言板

第一次的留言板第一次写留言板,真的好辛苦,几分钟看懂的代码自己一个个敲花了一下午体会到开发的痛苦了,喜欢自己以后可以多写东西出来index.html<!DOCTYPE html><html><head><meta charset="utf-8"> <title

原创 安恒杯12月月赛

WEB 这次的月赛可以说非常适合我这种菜鸡做了ezweb2:请求包中发现一个user=base64解码得到user,构造admin 然后base64提交发现跳转到后台admin.php试了一个ls发现有回显,应该是个命令执行漏洞构造: cmd = ls$IFS/ 成功回显然后读取flag: cmd = cat $IFS /ffLAG_404easy：<?php ...

原创 神盾局的秘密

题目地址 :http://web.jarvisoj.com:32768/   一般套路,先看HTTP头,源码 通过扫网站发现存在index.pnp访问也没有什么东西尝试:http://web.jarvisoj.com:32768/showimg.php?img=index.php  将index.php进行base64试试:view-source:htt...

原创 实验吧-程序逻辑问题

<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) // 只能包含字母或者数字开头 { echo '<p>You password must be alphanumeric</p>'; } else ...

原创 拐弯抹角

Flag:<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL:

原创 简单的sql注入之3

exp报错'or exp(~(select * from (select database())x)) or' 'or exp(~(select * from (select group_concat(table_name)from information_schema.tables where table_schema=database())x))or' 'or exp(~(s...

原创 实验吧-你真的会PHP吗？

<?php$info = ""; $req = [];$flag="xxxxxxxxxx";ini_set("display_error", false); error_reporting(0); if(!isset($_POST['number'])){ header("hint:6c525af4059b4fe7d8c33a.txt"); die("h...

原创 实验吧CTF(认真一点!)

输入1输入2或者其他内容看来只有输入1猜显示you are in 输入其他都是you are not in 输入;过滤了:union空格逗号%and^sleepsubstr|#;发现or 没有过滤先看看可以用哪些来代替空格经过测试  /**/  可以代替空格于是构造id=1'/**/or/**/1='1按理来...

原创 CTF实验吧- 加了料的报错注入分值

 用burpsuit对username进行fuzz一下，发现过滤了超多东西,被过滤就会显示 user name unknow error 或者Sql injection detected 或者Unknown password error.没有过滤只会显示 Login failed# limit strsub union () ,没有过滤extractvalue，up...

原创 2018 南邮 NCTF writeup(部分)更新中---

2018 南邮 NCTF writeup周六的打南邮的比赛，做了一道签到题，接着是一道SQL注入，想了一上午，最终还是没有做出来，怪自己喜欢用sqlmap，加上自己做的sql注入题目少签到题点击链接直接跳转到百度了,用burpsoup重放一遍就OK了滴！晨跑打卡通过用burpsoup的sql fuzz测试了一下发现注释了 空格 # - *将注释全都过滤了,只能用单引号闭合绕过...

转载 extractvalue() updatexml()

mysql updatexml extractvalue MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数，分别是ExtractValue()和UpdateXML()，EXTRACTVALUE (XML_document, XPath_string); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_...

原创 sqli-lab学习

学习sqli-labs之前先介绍一些函数,以便于下面的payload看的懂group_concat函数将查询出来的多个结果连接成一个字符串结果,用于在一个回显显示多个结果同理的还有concat_ws()limit star,size用法start:从第几条记录开始。size:读取几条记录。 sqli-lab-1关键代码$sql="SELE...

原创 如何判断是字符型注入还是整形注入

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1） 加单引号，URL：www.text.com/text.php?id=3’对应的sql：select * from table where id=3’ 这时sql语句出错，程序无法正常从数据库中查询出数据，就会抛出异常；（2） 加and 1=1 ,URL：www.text.com/tex...

原创 文件上传漏洞总结

文件上传漏洞学的有点乱,本来会做的题,有时候就没想到，所以进行总结一下！## 文件上传检查的一些方式客户端javascript校验（一般只校验后缀名）服务端校验文件头content-type字段校验（image/gif）文件内容头校验（GIF89a）后缀名黑名单校验后缀名白名单校验自定义正则校验WAF设备校验（根据不同的WAF产品而定）## 文件上传绕过的一些方...

原创 PHP文件上传原理

原创 DVWA(low)

Brute Force 第一个是暴力破解 首先看看源代码 <?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pa...

原创 MD5之守株待兔-py3

import requestsimport timeurl ="http://ctf5.shiyanbar.com/misc/keys/keys.php"key_time =int(time.time())url ="http://ctf5.shiyanbar.com/misc/keys/keys.php?key="+str(key_time)while 1: res ...

原创 sqlmap之POST注入

强烈介意用文件导入来进行注入用表单注入失败率很高！！ 来看这题http://123.206.87.240:8002/chengjidan/index.php 明显是POST注入利用sqlmap吧，网上都是用手工注入，我就用sqlmap来试试先用Burp抓包保存为txt文件如何用sqlmapsqlmap.py -r "D:/test.txt" -p -id -...

原创 计算机网络（1）

网络的核心功能：路由与转发internet网络网络之网络端系统通过结入ISP到interISP可能是公司 学校N个主机相连需要的链路数是N(N-1)/2引入了交换设备  只需要一条链路 缺点 需要的端口数量多把交换设备连在一起 构成一个交换网络交换设备需要动态转接功能 --将一个端口连接到另一个端口源主机通过交换网络 到达目的主机数据交换类型 有 电路交...

转载 x-forward-for 取客户端ip

如今利用nginx做负载均衡的实例已经很多了，针对不同的应用场合，还有很多需要注意的地方，本文要说的就是在通过CDN 后到达nginx做负载均衡时请求头中的X-Forwarded-For项到底发生了什么变化。下图为简单的web架构图：nginx 负载均衡先来看一下X-Forwarded-For的定义：X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实...

原创 bugku(各种绕过 110)-CTF

   老套路了 

原创 bugku(md5 collision(NUPT_CTF))

md5碰撞漏洞描述<?php$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { echo...

原创 bugku-(你从哪里来 100)

 修改http referer头即可HTTP_REFERER 编辑HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理。简而言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服...

转载 TCP——SYN、ACK、FIN、RST、PSH、URG详解

三次握手Three-way Handshake   一个虚拟连接的建立是通过三次握手来实现的   1. (B) --> [SYN] --> (A)   假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接.   注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resour...

原创 bugku-前女友(SKCTF) 100

  在PHP中MD5是不能处理数组的，md5(数组)会返回null，所以md5(a[])==null,md5(b[])==null，md5(a[])=md5(b[])=null,这样就得到答案了。   

原创 bugku 字符？正则？ 100

  关键的还是看preg_match中的内容嘛，这里简单讲一下、需要用到的规则1.表达式直接写出来的字符串直接利用，如key 2.“.”代表任意字符 3.“*”代表一个或一序列字符重复出现的次数，即前一个字符重复任意次 4.“\/”代表“/” 5.[a-z]代表a-z中的任意一个字符 6.[[:punct:]]代表任意一个字符，包括各种符号 7./i代表大小写不敏感...

原创 bugku -过狗一句话 100

            PHP file_get_contents() 函数 例子<?phpecho file_get_contents("test.txt");?>输出：This is a test file with test text. 搜索到的几种解法：    1. ...