- 博客(32)
- 收藏
- 关注
RSS订阅转载 Metasploitable2体验
引言最近找到了这个靶机,于是开始进行这个游戏,希望借此提示自己的实战能力1.主机发现这个时候我们并没有得到主机的IP,需要我们利用工具去扫描出来,这里面用的是masscan(当然Nmap也是可以的,不过可能慢点)扫描当前主机网段下的主机(通过探测22端口是否开启),然后将结果重定向到1.txt查看结果可以看到开放这个端口的IP,这就是我们接下来要进行测试的机器。总结:massca...
2019-05-17 17:21:06
525
原创 xctf中的Lottery(.git源码泄露)
这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。漏洞处在api.php这个文件function buy($req){ require_registered(); require_min_money(2); $money = $_SESSION['money']; $numbers = $req['numbers']; $win_nu...
2019-05-16 20:54:12
1635
1
原创 nyoj(n皇后)
nyoj(n皇后) 这道题原先在博客上看到了八皇后然后自己就做了学校OJ上的n皇后,用到的思想很不错,故记录于此。。#include <iostream>#include <cstdlib>#include <cstdio>using namespace std;int a[20][20]={0};//定义一...
2019-05-07 20:19:00
245
原创 udf提权总结(Mysql)
什么是udf udf = ‘user defined function‘,即‘用户自定义函数’。 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。 udf在mysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。既然支持自定义函数那么我们如果想定义一个可以执行系统命...
2019-05-06 11:31:03
847
原创 MOCTF(网站扫描器)
试了好多遍还事没做出来,于是只能看wp了0.0首先会有一个提示:不太清楚什么意思。进入地址后发现:只是提供了一个提交框,没发现什么。。试了扫描一下有没有源码泄露…没有结果于是试试提交一个几个数据。。。发现只能提交关于http://www.moctf.com的。。。但是会返回关于网址的信息。。这时候又想是不是命令执行的漏洞在之间加了&&和||都没用。。。。后来只能去...
2019-05-03 15:28:43
394
原创 BUGKU中的wireshark流量分析
首先用wireshark打开进行分析:有很多的数据包。。。但是不是很多,我们可以慢慢分析,直到我们分析到了一个HTTP的请求时:可以看到192.168.228.1对192.168.228.135发送了一个POST请求。但是这个请求却有点奇怪。。我们分组打开看看。将其保存为txt文件后进行查看。发现有很多的base64字符串。。我们解码后可以得到@ini_set("display_...
2019-04-26 19:49:38
720
转载 [代码审计].htaccess的用处
来源网址:http://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...
2019-04-25 21:10:49
143
原创 排序
快速排序#include <iostream>#include <string.h>using namespace std;int main(){ int a[10]={1,222,3,78,44,555,12,8,9,10}; int length=sizeof(a)/sizeof(int); for(int i=0;i<leng...
2019-04-22 13:51:51
128
原创 简单的二分法
二分法的简单运用(有点菜,暂时写点简单的吧)#include <iostream>//二分算法,简单的实现从数组中找寻元素#include <string.h>#include <stdlib.h>using namespace std;int main(){ int a[10]={1,2,3,4,5,6,7,8,9,10}; int...
2019-04-22 13:27:13
194
原创 PHPINFO(jarvisoj)
今天做题的时候做了这一道。。刷新了对反序列化的认识。。这道题考察了关于session序列化选择器的漏洞。。参考文章:https://www.jb51.net/article/107101.htm首先先介绍一下,关于session反序列化的三种机制:首先在php.ini中关于session的设置:session.save_path="" #设置session的储存路径sess...
2019-04-19 18:17:42
796
原创 [61dctf]inject
本题考察了Mysql中反引号与不同引号的区别。。提示有源码。。扫描一下:看见了index.php~,访问一下,就发现:desc table_name 是用来查询表结构的,例如:如果要成功,就必须保证此表存在。。我们也看到了后面的源码。。。需要我们构造Payload,可是Payload也会被带入表中查询。。肯定会出错的。。。这里面就用到了反引号的作用。。简单理解我们...
2019-04-19 12:02:30
692
原创 Linux换可用源(更新中)
这里面简单的收集一下Linux各版本常见的源。。。方便以后查看使用,也用于帮助其他的小伙伴…Kali换源:#这里用的是阿里云的源(感觉就够了)deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main...
2019-04-13 10:41:28
578
原创 PAT继续(3n+1)思想
题目:1005 继续(3n+1)猜想内容卡拉兹(Callatz)猜想已经在1001中给出了描述。在这个题目里,情况稍微有些复杂。当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程中遇到的每一个数。例如对 n=3 进行验证的时候,我们需要计算 3、5、8、4、2、1,则当我们对 n=5、8、4、2 进行验证的时候,就可以直接判定卡拉兹猜想的真伪,而不需要重复计算,因为这 4 ...
2019-04-11 18:47:01
170
原创 Python3中的关于对字符串的操作
学了一点Python后才真的知道Python对字符串的操作是多么的方便!!!首先看一下Python中的列表,当然你要是想的话也可以勉强叫他"数组"。Python中列表自带C/C++中栈的操作。。先看看Python对列表的简单操作吧test.append("test") #向列表末尾添加"test"test.insert(1,"Mikasa")#Python中的插入元素,将键值为1的元素...
2019-04-09 16:24:27
275
原创 NYOJ符号配对(栈的思想)
题目描述:现在,有一行括号序列,请你检查这行括号是否配对输入描述:第一行输入一个数N(0<N<=100),表示有N组测试数据。后面的N行输入多组输入数据,每组输入数据都是一个字符串S(S的长度小于10000,且S不是空串),测试数据组数少于5组。数据保证S中只含有"[", "]", "(", ")" 四种字符输出描述:每组输入数据的输出占一行,如果该字符串中所含的括号是配...
2019-04-04 22:36:05
311
原创 PHP反序列化的基础与相关漏洞
为什么需要PHP反序列化呢?其实是为了传输数据的方便,因为一个程序里面的运行的数据,当这个程序运行结束以后,那么存储的数据也就自然不见了。因此,为了传递数据的方便性,就引入了序列化、反序列化。PHP序列化将数组、变量、对象等在需要的时候将其变成字符串,方便传输等。而后在合适的机会就又进行一次反序列化,再将序列化后的字符串变成变量,由此方便了数据的传输。同时更是造成了很多的安全问题。在了解相关...
2019-04-02 19:37:22
180
原创 正则表达式的简单总结
最近想弄一下关于Python的东西,比如弄一个爬虫什么的。又正好看到了一个可以免费看Pixiv站会员图片的网站,但是正则玩的太菜了。。。于是最近决定开始好好的学习一下正则。。下面是一些对正则简单的总结。首先介绍一下关于正则的一些常见的元字符:符号描述.匹配换行符以外的任意字符\w匹配字母数字或下划线或者汉字或者下划线\s匹配任意空白符\d匹配数字...
2019-04-01 10:09:29
160
原创 Bugku隐写,猫片(安恒)
最近做了一道令我窒息的题。。。其实吧也就卡在了NTFS流哪里打开题目得到一个名为png的文件Winhex查看是PNG格式,于是后缀名改为.png,题目提示:于是用Stegsolve分析了一下,发现当RBG分别处于0的时候,图像会很不正常:于是猜想是RGB隐写,又因为提示为BGR,于是用Stegsolve的分析模块查看:发现又是一张png图片:保存为文件后用winhex打开发...
2019-03-30 16:33:50
1487
原创 常见的一些编码
对于密码学来说编码并不是密码,但也是很常见的使用了,因此在这里简单的总结一下各种编码。1. ASCII对于ASCII来说其前1~31为非打印字符,后面的才是打印字符。可以说是用的很广泛的一种一种编码了。例如在SQL注入中我们都会经常遇到他,在各种语言中都会遇到为其设置的函数,等等。。废话不说上图:可以看到,其前1~31为非打印字符。。2. Base64编码/base32/base16等...
2019-03-29 23:03:28
2010
原创 SQLMAP中一些常见参数的使用
在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:下面就总结一下对于SQLMAP的使用在windows系统中执行sqlmap语句为:sqlmap.py -u "http://xxx.com" //其中-u指定网站的url如果是get传输数据的话就直接用 sqlmap.py -u "http://xxx.com?id=1" 的形式 如果是对于PO...
2019-03-28 20:53:26
1598
原创 BUGKu中的Insert注入
这道题因为是先输出的IP的信息,然后再将IP存入了数据库中,并且关闭了所有的报错提示。因此用时间注入的方式比较好首先我们先认识一个新的Python中的time模块,time.time()返回当前的时间,只要我们在发送数据包之前以及收到返回包之后各设置一个,就可以通过判断两时间之差确认我们判断的字符!!!!其实没有什么难的,有相对好点的其他语言基础,相信能很快写出来当然这道题还不是简单的时...
2019-03-28 19:29:54
631
原创 约瑟夫环问题
对于一个安全从业者来说,算法也是非常重要的一个方面。于是决定从此记录下关于算法的点点滴滴。问题:有n个人围成一圈,顺序编号,从第1个开始报数(从1~m报数),凡是报到m的人退出圈子,问最后留下来的那位是第几号的那位:#include <iostream>using namespace std;int main(){ int n,m;//人数与报的数 cin...
2019-03-27 21:59:13
253
原创 死亡退出
最近做了一道非常有意思的题,感觉很有用,故记录于此:题目来源:MOctf这是一道代码审计题目,但是涉及的知识非常的实用:题目如下:发现我们可以通过POST传过去我们想执行的命令,但是前面但是有"<?php exit;?>"这就会导致我们传过去的命令还未执行,就因为exit;的原因退出结束运行脚本了。。试验一下:执行一下:去掉exit试试:成功执行。。但是要...
2019-03-20 18:06:49
549
原创 通过某XSS挑战平台学习姿势
平台在这里第一关:很简单直接在name除,输入:第二关:继续老套路试试,发现并没有如期弹窗:审查源码看看:可以看到有两个输出点,第一个输出点经过了html实体编码,第二个我们可以用闭合引号的方法来触发xsspayload如下" onmousemove=alert(/xss/) type=" 首先闭合左边的value的引号,然后通过一些事件来触发xss,最后在...
2019-03-16 18:46:01
1093
原创 CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
PHPmyadmin后台文件包含漏洞环境搭建:因为是新手,完全没有经验。。。弄了好长时间。。一开始想在本机搭建环境,于是上网上下载了一个phpmyadmin,然后下载一个phpMyAdmin-4.8.1实验,但是出现语法错误(心态炸了)。。。。然后只能够下一个版本低的试试,于是下载了一个2016的phpstudy,然后就想放虚拟机(2003)试试,然后又炸了,因为这个版本的phpstudy需要...
2019-03-16 11:36:21
4409
3
原创 利用phpmyadmin获得webshell
这个是网上无意间找到的测试了一下竟然可用。。。嘿嘿嘿嘿嘿1.利用Nmap扫描当前局域网网段上所有主机nmap -sn -PE 192.168.1.0/24 ##扫描192.168.1网段上的所有主机发现:发现了不少于是,一个一个试试看打开了phpstudy没有,最终发现了一个:竟然连探针都没删,暴露了物理地址!!!还可以试试phpinfo.php有没有删除。。还有进行...
2019-03-12 17:31:57
1524
原创 PHP中对文件进行操作的函数总结
1.readfile()该函数读入一个文件并写入到输出缓冲,效果如下:说的是读取成功会返回字节数,但是有几点不明白:有时候读取的内容会直接输出出来(版本问题???):还有的就是如果读取的时如果读取的内容是 <其他内容>…的时候,会发现在界面上看不到了。。。但是源码中会标红显示初步判断是因为被当成了html中不合法的标签了吧(自我感觉)2.fopen() ...
2019-03-12 16:55:31
1021
原创 CTF中web中的快速反弹
小白最近想学习一下Python但是一直看文档也不是个办法,于是决定去做一下题来快速地提升一下自己:题目来源:实验吧天下武功为快不破。。BUGKU中的秋名山老司机需要模块:requests第一步:在windows上安装requests模块。首先cmd进入python文件夹,在cd进入scripts文件夹,然后再输入 pip install requests//等待安装完成,之后就可以用这个模块...
2019-03-08 17:36:41
646
原创 关于在URL中传递数组及传递后的类型
今天测试了一下array_search()函数的弱类型,发现了一点东西,就是在url中如何传输数组(多个值);以前只是知道,在变量后面加[]就是传递数组,后面如果想传递给数组多个值时就不知道了,然后发现了其实这样弄htttp://www.5555.com?a[]=0&amp;a[]=1这样就可以了,但是传递过去后两个值默认为字符串,今天试一下array_serach()的弱类型才...
2019-02-22 16:08:58
4574
原创 CTF中常见的一些PHP漏洞总结
平常也遇到不少这样的题目,记性不好很容易忘,于是好好总结一下加深记忆!!!一. md5()漏洞,php在处理哈希字符串时会利用”!=”或” ==”来对哈希值进行比较,它把每一个以” 0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以” 0E”开头的,那么PHP将会认为他们相同,都是0。下面举几个经md5处理后开头为0e的例子;s878926199a...
2019-02-17 13:11:20
4467
原创 BUGKU中的sql注入2(很有用的一个技巧)
** 今天做了一道关于sql注入的题(被虐了555),看了一些题解终于知道了方法,哎!心累** 不过收获还是蛮多的! 打开链接发现是一道POST注入题(挺头疼的),并且一开始以为给的提示是过滤掉的,后来fuzz(模糊测试)发现并不是;随便输入一个admin账号发现竟然只是密码错误(一定是先判断账号正误,在判断密码正误,既可以在账号处尝试一下布尔注入的方式)猜一下sql语...
2019-02-17 08:51:23
7013
23
原创 sql注入的学习总结(仅get)
关于sql注入(仅GET)的一些方法总结这是萌新第一次写博客,难免有些差错,望各位大佬们指点和矫正233终于辛苦肝完了sqli-labs(27~28左右还是有点不太清楚,为什么我的%a0就不可以啊啊啊啊啊)好了,进入正题,接下来分享一下我的个人经验(仅仅涉及GET形式且不涉及过滤)假如我们现在正在做sqli-labs的题(GET形式),那么该如...
2018-12-21 21:34:31
499
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人