- 博客(33)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 HITCON2017 babyfirst-revenge v2
被5虐过后,现在到4了,没想到难度大很多,这些就记一下总结下来的方法和姿势。先总结ls -t的方法,后面再补充tar的姿势。1、构造ls -t在上一题中我们大概知道了构造ls -t的要素,但是在本题中,由于长度的进一步限制,`ls>>_`将无法使用。这就要使用到其他技巧。技巧0:*在当前工作目录下使用*命令,会将目录名当作命令执行(顺序)执行*即-t...
2020-05-22 10:21:22
542
原创 wireshark 3.x无法识别接口,以及nmap dnet: Failed to open device eth的解决方法
近期升级了自己的wireshark和nmap,发现npcap装不上,在不断的卸载和重装,参考了网上的解决方法,如管理员运行、net start npf等,均不适用。自己测试下来,发现在装npcap时的选择 winPcap API兼容模式很关键。如果还有问题,建议卸载npcap、winpcap、wireshark、nmap,然后安装npcap、wireshark、nmap来一遍。帮助...
2019-11-14 09:32:41
1735
原创 Python沙箱逃逸总结
0x00 简介关于Python沙箱的逃逸,在多次CTF比赛中看到后,终于下定决心来进行一番学习和总结。python沙箱逃逸:从一个受限制的python执行环境中获取到更高的权限,甚至getshell。0x01 __builtins__首先我们从python的内建函数__builtins__说起。通过dir(__builtins__)可以查看内置函数,展示所有内置类型和函数。...
2019-07-26 15:10:23
1935
原创 bugku 逆向之consoleapplication4(游戏过关)
一顿分析对于一个逆向小白来说,在这题上着实花了点时间,特记录下~初看这题时,感觉就是数据题,经过一顿操作,发现1-8依次输一边,答案就出来了,反正每盏灯只能操作奇数次。但是这样的方式做一道“逆向”题,着实没啥成就感,反正刚学习,那就从简单题开始吧。载入Ollydbg先看看,通过查找参考字符串找到了函数的地址00B7E940右键查看调用树(或者右键转到,可以看到最下方...
2018-09-25 20:41:27
6927
4
原创 HITCON2017 babyfirst-revenge
初看这题,完全没有思路???!!!没辙,只能找大佬,看了网上各路大神的思路,从看不懂writeup到慢慢理解原理,学习了~多数writeup思路差不多,总归是利用\来多次输入命令,绕过长度限制,有的人直接curl xxx(不用ls -t这个我没有成功,因为是在构造不出ip地址各种进制的序列问题),痛苦~~关键一:绕过5位长度限制要想绕过长度限制执行多条命令,显然会想到先将命令放到文件中取执行。第一...
2018-07-01 17:55:30
3231
原创 SSH暴力破解之Python-pxssh实现
最近在看《Violent Python》,记录一些代码实现。0x00 SSH暴力破解之Python-pexssh实现Pxssh是一个包含了pexpect库的专用脚本,它能用预先写好的login()、logout()、prompt()等函数直接与SSH进行交互。简单示例:import pxsshdef send_command(s, cmd): s.sendline(c
2016-08-14 17:15:42
5134
原创 简单端口扫描器Python实现(附Python-Nmap简单使用)
最近在看《Violent Python》,记录一些代码实现。0x00 简单端口扫描器Python实现本例使用Socket模块用来建立TCP连接。0x01 代码实现import optparseimport socketimport threadingscreenLock = threading.Semaphore(value=1)def connSc
2016-08-14 12:16:45
12680
原创 Zip加密文件字典破解Python实现
最近在看《Violent Python》,记录一些代码实现。0x00 Zip加密文件字典破解Python实现本例使用Python zipfile模块用来做zip格式编码的压缩和解压缩,顺带使用了optparse模块和threading模块。0x01 代码实现import zipfileimport osfrom optparse import OptionParse
2016-08-07 18:06:45
2240
原创 存储scale-up和scalce-out架构
许多存储系统开始很简单,但当需要进行系统扩展时就会变得复杂。升级存储系统最常见的原因是需要更多的容量,以支持更多的用户,文件,应用程序或连接的服务器。但是通常,存储系统的升级不只是需要容量,系统还对其他存储资源有额外需求,即带宽和计算能力。如果没有足够的I/O带宽,将出现用户或服务器的访问瓶颈;没有足够的计算能力,常用的存储软件如快照、复制和卷管理等服务都将受到限制。常见的系统扩展方式有s
2016-05-22 20:00:22
1696
原创 移动支付-数据令牌化(tokenization)
通常,大家熟悉的令牌是指人们携带的物理实体(通常在钥匙链上),它可以生成一次性密码,用在多因素身份验证系统中。但这并不是我们在令牌化技术中谈到的令牌。令牌化技术中使用的令牌是指用于取代敏感数据的字母数字代码,令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下,这种技术可以确保信用卡号码不会接触零售商的系统,帮助其
2016-05-21 20:32:25
3538
原创 云安全威胁
维基百科:云计算是一种将规模可动态拓展的虚拟化资源通过Internet提供对外按需使用服务的计算模式,用户无需了解提供这种服务的底层基础设施,也无需拥有和控制。云形象地代表了Internet网络,及提供服务的基础设施。云计算安全威胁云计算面临的安全威胁可分为9大类:数据丢失和泄漏、网络攻击、不安全的接口、恶意的内部行为、云计算服务滥用或误用、管理或审查不足、共享技术存在漏洞、未知的
2016-05-21 09:43:00
2665
原创 Appie使用之Androguard
0x00 Appie网址:https://manifestsecurity.com/appieAppie是一款优秀的Android渗透性测试工具集,功能包括:Androguard、Drozer、dex2jar、Introspy-Analyzer、Volatility Framework、Java Debugger、Androwarn、Jd-Gui、Burp Suite、Pidcat、And
2016-02-16 16:25:40
1727
原创 python网络编程之SimpleServer/Client
最近在看python网络编程,分享点内容。0x00 SimpleServer#-*-coding:utf-8-*-# Simple Server - Chapter 1 - SimpleServer_makefile.pyimport sockethost = ''port = 51423s = socket.socket(socket.AF_INET, socket.S
2016-01-06 10:05:13
912
原创 2015中国网络安全大赛:框架漏洞真题
看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。0x00 收集信息发现网站不是struts架构,于是截包看了下数据,有所发现:明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。0x01 任意代码执行漏洞根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URLwww.x
2015-11-09 20:39:14
5792
原创 2015中国网络安全大赛:Reinstall
看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。0x00 收集信息在www.mao10.com找到如下说明//将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装0x01 install.php直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又
2015-11-02 21:56:30
2792
原创 PE文件格式
最近在阅读《0day:软件漏洞分析技术》,我也会经常提炼出一些东西分享在博客中。PE文件格式0x00 概述pe文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。一个典型的pe文件中包含的节如下:.text 由编译器产生,存放二进制的机器代码,也是我们反汇编和调试的对象.data 初始化的数据块,如宏定义、全局变量、静态变量等.idat
2015-11-01 10:12:34
878
原创 WEBSHELL姿势之SQL一句话
之前的两篇WEBSHELL姿势谈到了两种拿SHELL的方法(上传+解析漏洞、http-put/move方法),当然有时最简单的时候就是上传无限制,或者通过改filename后缀实现。这次我们要实验的就是通过MYSQL来实现。一般来说要利用MYSQL来实现一句话,有如下几种情况:1.存在sql注入,在没有字符处理时可直接写入一句话(如Select '' into outfile 'F:/ww
2015-10-26 22:37:36
6024
原创 python文件操作之ini文件
0x 01ini文件的格式[student] //SECTION是一个节的名称name = gumin //section下面是键值对的组合sex = manbirthday = 1990[blonging]phone = iphone10scomputer = thinkpad0x02 ConfigParser模块ConfigParser 是用来读取配置
2015-10-25 16:06:32
1250
转载 WEB提权
本文转自《剑眉大侠提权笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解2.当提权成
2015-10-25 12:29:04
3379
原创 WEBSHELL姿势之不安全的HTTP方法(渗透实验)
前言Web服务器(以IIS为例)在没有任何设置是,使用OPTIONS命令,可以返回所有能够响应的HTTP方法,如OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK。实验要求任务:获取目标机上的两个文件(key1.txt和key2.txt),在C盘的根目录下存储有两个敏感文件(key1.txt,key2.
2015-10-25 09:47:12
4507
2
原创 python文件操作之标准文件/命令行参数
python标准文件一个有三个sys.stdin,sys.stdout,sys.stderr,但我们打开一个线程时,这三个文件最先被创建。0x00 sys.stdinsys.stdin可用于接收终端的输入,我们使用的raw_input()就是调用了sys.stdin文件0x01 sys.stdout/sys.stderrsys.stdout用于向终端打印数据,我们使用的print就
2015-10-21 21:33:03
534
原创 python文件操作之文件写入
第一章,我们了解了文件写入的两种方式:write(str)和writelines(sequence_of_strings)。这一章,我们将进一步了解文件写入的知识。0x01 write(str)#只写方式打开文件f = f.open("python_write.txt","w")#写入str = “i love python”f.write("i love python")f
2015-10-20 22:06:26
780
原创 python文件操作之文件读取方式
1 前一章节,我们大概了解了文件的打开方式以及一些读写操作,这一章节我们来具体学习一下《python的文件读取方式》0x00 回顾read([size]):读取文件(读取size个字节,默认读取全部)readline([size]):读取一行readlines([size]):读取文件至内存,返回每一行组成的列表0x01 read(size)方法#python.txt的
2015-10-19 21:18:45
597
原创 Android反编译
前言:进行Android应用安全评估时,反编译是极为重要的手段,常规的修改代码逻辑绕过安全判断是一项很重要的测试,其次还有硬编码问题(各种密钥)。下面我们来简单看一下Android反编译。dex2jar反编译工具:dex2jar-0.0.9.15jd-gui-0.3.6dex2jar 是一个能操作Android的dalvik(.dex)文件格式和Java的(.class
2015-10-16 15:48:08
463
原创 python文件操作之文件打开方式
1.文件的打开方式open(name[,mode[buf]])name:文件的路径mode:文件的打开方式,如w、r、wr、rw等buf:缓存区大小mode详解:mode说明备注r只读方式打开文件必须存在w只写方式打开文件不存在则创建文件文件存在则先清空文件a追加方式打开(即一打开文件,文
2015-10-15 22:15:33
1565
原创 WEBSHELL姿势之文件上传漏洞(渗透实验)
实验场景 某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。目标任务 请以下列任务为目标进行入侵渗透 : 1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
2015-10-14 17:31:16
13263
4
原创 Struts漏洞分析与研究
1. Apache官方公告http://struts.apache.org/development/2.x/docs/security-bulletins.html其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,S2-20~21下面逐一简要说明。2. 各版本漏洞分析S2-003受影响版本
2015-10-13 22:04:57
2836
原创 WEBSHELL姿势之nginx文件类型错误解析漏洞实例
关于nginx文件类型错误解析可参看我的上一篇文章已知测试系统存在nginx文件类型错误解析漏洞,我们要找的就是一个图片上传点。于是我们找一个回帖处的上传附件,这里先介绍一下制作木马图片图片任取一张(有时不同格式的图片,可能运行有差异,jpg、png、gif都可以试试)至于一句话木马,网上各种变异也很多,这里由于是测试,我们简单使用在windows环境下,使用命令c
2015-10-11 23:03:16
1721
转载 nginx文件类型错误解析漏洞
漏洞介绍:Nginx ("engine x") 是一个高性能的 HTTP和反向代理服务器,Nginx作为WEB服务器可以处理静态文件,索引文件以及自动索引,能够使用缓存加速反向代理,并提供简单的负载均衡及容错、模块化的架构等功能。PHP CGI 中 fix_pathinfo 引起的解析漏洞分析这个安全问题最早被人所了解是通过国内安全组织80sec的一篇文章《nginx文件类型错误解析漏
2015-10-11 18:20:05
611
原创 IDF实验室之不难不易的js加密
题目地址:http://ctf.idf.cn/game/web/28/打开我们看到弹框让我们输flag,直接看到源码,我们看到eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)
2015-10-11 15:18:39
1125
原创 IDF实验室之简单的PE文件逆向
原题链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38因为是个pe文件,我们现在PC上运行以下,如下图:也就是说要输对flag,内部大概是字符串的对比直接上IDA ,一路F5,于是在函数sub_4113A0中找到判断代码前面一大串定义了一些int常量、一个char数组,一些字符直
2015-10-09 23:26:13
3096
原创 IDF实验室之.NET逆向第一题
原题链接:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36使用.NET Reflector反编译源码一清二楚,简单看来就是做了个DES加密,于是我们找到key和iv向量。这里我用C#编写了一个解密的程序,这里就不上code了,网上多根据已知明文fOCPTVF0diO+B0IMXntk
2015-10-09 23:00:17
1453
原创 SWF逆向之AnyGantt 去水印
近日在做统计分析图时需用到Gantt图,找了许久,定位在了fusion gantt 和AnyGantt身上,AnyGantt制作较为精良,但其试用版包含一个大大的水印。网上关于如何去水印的教程比较少,且不够详细,在研究了一段时间后写下了该教程,供大家参考学习。我们的目标就是去掉该水印…Step1:工具准备1、 sothink swf decompiler 7.3(试用版就行)
2015-10-09 21:38:03
2224
瘦升胖专用 AP3010DN-V2-FAT-V200R006C10SPCa00
2018-12-06
jeb 1.5反编译工具(x86+x64无限版)
2015-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人