- 博客(17)
- 收藏
- 关注
RSS订阅原创 攻防世界 xctf -Guess writeup
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
2019-07-17 16:02:07
1150
原创 XCTF easysql注入writeup
我没有拿到flag,不过根据writeup的提示。。。还是没做出来。有朋友做出来了可以在下面评论。官方提示如下根据提示,我写了一个脚本,脚本代码如下,这个脚本可以在代码里修改用户名和密码,直接完成在网站上用户名和密码的创建和登录以及修改密码。# -*-coding:utf-8-*-import requests#cookiesq全局变量不用改url = "http://1...
2019-07-16 15:15:44
635
原创 python黑帽子:利用网站内容生成密码字典
利用网站内容生成密码字典:策略:将网页上的一个基础单词转化成一类猜测密码。很low。个人觉得这种策略只对全英文的网站有效,因为中文网站的用户名和密码一帮和网站内容无关。而国外的英文网站,可能有些用户注册的时候使用的就是网页上的一个单词,这些网站才能提高爆破概率。事实上国内用户名和密码更多的是一种键盘上按钮形成的形状。以后有能力,我希望我可以写出一个这样基于键盘按钮形状的密码字典。...
2019-07-15 10:49:22
365
原创 Python黑帽子:Burp插件编写,之最简单的Burp模糊测试
Burp提供了一系列的api,可以用于开发自己的插件。api的文档可以直接在burp的扩展处查看插件入口:IBurpExtender+IBurpExtenderCallbacks辅助功能: IExtensionHelpers消息接口:IHttpRequestResponse,IRequestInfo,IResponseInfo等等组件接口:Intruder相关和Scanner相...
2019-07-12 16:36:27
639
原创 Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 在文件监视器中插入代码
代码思路:首先定义三个文件类型。.vbs,.bat,.ps1。对这三个后缀名的文件进行监视,并根据后缀名不同,插入不同的代码。(意思都是运行那个command)。windows是创建一个文件并写入数据的过程,其实就是先create,再modify,所以当检测到有后缀名为windows下可以执行的文件被修改时。就可以插入恶意代码。这里简单的用一个inject_code()函数来表示插入的过程...
2019-07-11 17:33:41
136
原创 Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 文件监视器
提权为什么需要监视临时文件的变化?这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具...
2019-07-09 18:00:29
196
原创 Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇2
首先先介绍下windows 系统的令牌。windows系统的令牌是指:"一个包含进程或者线程上下文环境的对象"。简单的说就是记录着一个进程被赋予的权限。这里就有一个问题,windows开发者出于好意,会给一个安全产品内嵌一个系统托盘的程序,并且将seLoadDriver权限赋予了系统托盘程序。而这会让没有相应权限的用户,控制以驱动形式存在的windows系统服务。(方法是通过向系统托盘程序...
2019-07-08 11:34:14
336
原创 Python黑帽子:黑客与渗透测试编程之道 windows系统提取
首先编写进程监视器首先介绍一下pywin32Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment.再介绍一下wmi,wmi主要用于...
2019-07-08 10:40:15
930
原创 Python绝技学习笔记-构建ssh僵尸网络
先记录一下我自己像写的一个超级大木马蠕虫的思路。请自行忽略1.本机电脑扫描探测其他电脑2.使用poc验证是否存在漏洞,同时检测是否已经被感染3.如果都满足,感染未感染同时又存在漏洞的机子。4.感染后的机子下载代码。继续以上过程(这样是一台控制几台,几台又控制几台,可以开几台,形成循环。而且不互相知道)5.如何控制自己的这种僵尸网络呢?(开一个特殊的后门)发送一条指令,一传十,十...
2019-07-05 17:54:58
316
2
原创 Python绝技学习笔记-ssh暴力破解(多线程)
1.开启多线程(t.start()后会继续运行,t.join()是等待子进程运行完毕)2.Fail用于记录read_nonblocking和pxssh命令符提取失败的次数3.maxConnections表示最大连接数(多线程,实际上是一个cpu在交替运行。。。。。)代码编写思路:main()函数1.解析参数2.循环遍历密码文件(开启5个线程连接,这里开启线程速度会更快...
2019-07-04 16:05:17
1086
原创 基于pexpect开发,可以实现ssh自动化登录脚本
pexpect是用于模拟人的行为的一个python包(windows下和linux下是不一样的)pexpect中含有一个类class。具体用法参考官方文档https://pexpect.readthedocs.io/en/stable/api/index.html这里简述以下pexpectpexpect.spawn(a),其中a对应于你需要运行的子程序,如是ssh连接还是ft...
2019-07-03 15:55:15
371
原创 CTF入门之web和逆向
题型:MISC(安全杂项)、PPC(编程类)、CRYPTO(密码学)、REVERSE(逆向)、STEGA(隐写)、PWN(溢出)WEB(web类):WEB应用在今天越来越广泛,也是CTF夺旗竞赛中的主要题型,题目涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目,至少会有一层的安全过滤,需要选手想办法绕过。且Web题目是国内比较多也...
2019-07-01 11:52:17
5516
原创 关于编码问题的复制黏贴
复制了一段乱码,比如“a:2:{s:4:"name";s:27:"hellaaaaaaa################";s:7:"isadmin";N;}¨iè?j?+??}??”,后面的乱码明显是utf-8解码存储内容出现的乱码,复制黏贴,复制的其实是存储的二进制,而不是上面的显示的字符。...
2019-04-19 15:07:44
2107
原创 python 如何编码问题中的len函数和ord函数
Python2.xlen函数对unicode字符串而言,求的是字符个数对于str字符串而已,求的是字节(8bit一个)个数ord函数对于unicode字符串而已,如hex(ord(u'试试‘)[0]),求出的是unicode的·16进制表示对于str而言,是存储的第一个字节...
2019-04-19 14:54:45
465
原创 PAT 乙级第四题成绩排名
#include<iostream>#include<string>using namespace std;typedef struct{ string name; string num; int grade;}Student;int main(){ int N; cin>>N; //tempMax用于存储最高成绩 //tempMin用于存储最低分的信息 Stu...
2018-04-13 19:17:48
227
原创 UDP实现类似qq聊天功能代码(利用多线程可完全实现,这里不是)
#server#include<WinSock.h>#include<iostream>#include<string>#pragma comment(lib,"ws2_32.lib")using namespace std;void Rec(SOCKET recvd,SOCKADDR_IN &add,int len){ char recBuf[512]...
2018-04-13 08:01:56
1297
原创 PAT乙级真题第二题写出这个数
#include<iostream>#include<stdio.h>#include<stdlib.h>#include<string>using namespace std;int main(){string a;cin>>a;//求结果数int result=0;for(int i=0;i<a.length();i++) re...
2018-04-13 00:13:54
271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人