自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

小水池

河马的小水池... ...(已停止更新)

  • 博客(44)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 常见Web源码泄露总结

目录背景源码泄漏分类.hg源码泄漏.git源码泄漏.DS_Store文件泄漏网站备份压缩文件SVN导致文件泄露WEB-INF/web.xml泄露CVS泄漏Bazaar/bzr工具推荐参考背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会...

2018-09-19 10:30:54 2115

原创 文件上传校验绕过总结

文件上传校验 前端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设备校验(根据不同的WAF产品而定) 其他绕过方式 1.客户端校验        ...

2018-09-15 17:47:46 5011

原创 多次 - BugKuCTF(SQL注入绕过)

登陆后发现页面没有啥信息,但是url地址栏?id=1 可能存在注入id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入?id=1'or 1=1--+ 也报错,可能存在过滤尝试双写绕过,?id=1'oorr 1=1--+ 返回正常那如何检测哪些字符串被过滤了呢?新技能GET!异或注入了解一下,两个条件相同(同真或同假)即为假http://120....

2018-09-14 22:27:30 9194 14

原创 Login ------------------ “百度杯”CTF比赛 十月场

登录界面右键查看源码没有什么信息(才怪嘞(╯‵□′)╯︵┻━┻),往下划拉,最底下有惊喜应该就是账号密码了,用它们登录后只有一个表情,好像也没啥信息查看源码也木有发现用Burp抓包看看,响应包里面有个show参数很可疑啊在请求包里改成 show: 1 添加试试返回了源码<?phpinclude 'common.php';$requse...

2018-09-14 10:52:36 731

转载 代码审计|变量覆盖漏洞

0×00 背景近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 ...

2018-09-09 17:44:16 582

转载 微笑一下就能过关了 writeup

8.微笑一下就能过关了 尼玛,碰到这样的题我能笑得出来嘛… 通关地址看源码<a href="?view-source">源代码</a></label> 打开连接可以看到<?php header("Content-type: text/html; charset=utf-8"); if (isset($_GET['v...

2018-09-07 22:38:50 2267 1

转载 Python实现LSB隐写算法

目录预备知识实验步骤1.用工具提取隐写信息2.用Python隐藏信息3.用Python提取信息预备知识LSB算法      在二进制数中意为最低有效位,一般来说,MSB(最高有效位)位于二进制数的最左侧,LSB位于二进制数的最右侧。      由于图像的每一个像素点都是由RGB(红、绿、蓝)三原色组成,而这三种颜色又可以组合成各种其它颜色,每个颜色占8位(如#F...

2018-09-06 22:42:08 28074 13

原创 BugKu -- 程序员本地网站

程序员本地网站          100http://120.24.86.145:8002/localhost/请从本地访问 这道题要求从本地访问,打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 就好了X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡...

2018-08-13 20:52:49 6314

转载 Could not get lock /var/lib/dpkg/lock - open 解决方法

原文地址:https://blog.csdn.net/github_35160620/article/details/51933605当你执行 sudo apt-get XXX这种命令时出现类似下面的输出错误:E: Could not get lock /var/lib/dpkg/lock - open (11 Resource temporarily unavailable)E:...

2018-08-12 18:46:49 790

转载 PHP中md5函数缺陷漏洞

QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s214587387a0e84824...

2018-08-12 18:44:17 1637

转载 基于约束的SQL攻击

原文地址:http://www.freebuf.com/articles/web/124537.html背景介绍最近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码:<?php// Checking whether a user with the same username exists$username = m...

2018-08-12 17:45:31 158

原创 正则表达式小记

^once 匹配那些以once开头的字符串once$ 匹配那些以once结尾的字符串[a-z] //匹配所有的小写字母 [A-Z] //匹配所有的大写字母 [a-zA-Z] //匹配所有的字母 [0-9] //匹配所有的数字 [0-9\.\-] //匹配所有的数字,句号和减号 (加 \ 是为了...

2018-08-12 14:28:13 988

原创 BugKu -- 字符?正则?

字符?正则?      100字符?正则?http://120.24.86.145:8002/web10/打开链接是一段代码<?php highlight_file('2.php');$key='KEY{********************************}';$IM= preg_match("/key.*key.{4,7}key:\/.\/(.*...

2018-08-12 14:00:59 5021 3

原创 BugKu -- never give up

never give up        100http://120.24.86.145:8006/test/hello.php作者:御结冰城打开链接显示一串字符,右键查看源码,发现1p.html 访问 1p.html ,发现页面自动跳转到  http://www.bugku.com/应该是有 window.location.href 之类的重定向,那就直接查看1p...

2018-08-11 23:18:01 33118 9

原创 BugKu -- XSS

XSS100http://103.238.227.13:10089/Flag格式:Flag:xxxxxxxxxxxxxxxxxxxxxxxx打开页面提示XSS注入,但是没有注入点啊。。。百度提示在url上加id参数。。试试 ?id=1,有回显1,这下有注入点了  构造xss  http://103.238.227.13:10089/?id=<scri...

2018-08-11 19:36:34 2228

转载 unicode字符集对应html/js/css(html特殊字符)

原文地址:http://www.cnblogs.com/change-oneself/p/5329837.html平时写代码很少用到HTML的特殊字符,最常用的可能是 了,但有时在移动端为了节省时间,可能会用这些字符实现某种特殊效果,现整理如下:使用方法:这些字符属于unicode字符集,所以,你的文档需要声明为UTF-8; 编号用在HTML中时,需要在前面加上&a...

2018-08-11 19:02:30 2551 2

原创 BugKu -- cookies欺骗

cookies欺骗        100http://120.24.86.145:8002/web11/答案格式:KEY{xxxxxxxx} 解题思路:打开链接是一串没有意义的字符串,查看源码没有发现什么观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txthttp://120.24.86.145:8002/web11/i...

2018-08-11 17:37:30 18579 6

转载 详解 CTF Web 中的快速反弹 POST 请求

目录0x00 前言0x01 Python Requests安装并导入 requests 模块发送 GET 请求与 POST 请求查看请求头查看响应头查看响应内容传递 GET 请求参数传递 POST 请求参数传递 Cookie 参数会话对象 Session()0x02 writeups【实验吧 CTF】 Web —— 天下武功唯快不破【Bugk...

2018-08-11 09:13:34 8296 1

原创 Bugku-网站被黑

网站被黑http://120.24.86.145:8002/webshell/这个题没技术含量但是实战中经常遇到解题思路:打开链接是一个黑页,链接后面加index.php判断是PHP,而题目提示实战中经常遇到,那就开御剑扫描后台吧 扫描出shell.php,打开链接是一个webshell,尝试admin等弱密码无效后 开burp进行爆破,这里选择Simple l...

2018-08-10 23:49:56 60953 6

转载 谈一谈php://filter的妙用

原文地址:https://www.leavesongs.com/PENETRATION/php-filter-magic.htmlphp://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。XXE中的使用...

2018-08-10 18:31:31 231

转载 kali Linux各工具功能简介

 Kali Linux工具清单 https://tools.kali.org/tools-listing名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收集   用于组建分布...

2018-08-10 09:41:44 28160

原创 MySQL UDF提权

0x00 原理udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。 0x01 思路 1. 将udf文件上传到指定位置 sqlmap中有现成的udf文件,分为32位和64位...

2018-08-08 22:21:07 9043

原创 00截断原理分析

0x00,%00,/00之类的截断,都是一样的,只是不同表示而已%00截断下面是用 URL 编码形式表示的 ASCII 字符在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束比如https://mp.csdn.net/upfiles/?filename=test.txt          ...

2018-08-06 20:24:30 25721 2

原创 局域网基本原理

OSI参考模型与局域网对应关系  主要局域网技术以太网 令牌环网 FDDI环网(早期使用广泛)以太网 - 802.3标准 令牌环网 - 802.5标准  令牌只能沿一个方向 早期以太网技术介绍10BASE-T线缆和接口10BASE-T使用5类UTP和RJ-45接头根据EIA/TIA规定的标准,直连线:568B-568B,568A-568A...

2018-08-02 15:11:58 2454

原创 OSI参考模型和TCP/IP模型

OSI参考模型分层结构优点开放的标准化接口 多厂商兼容 易于理解学习和更新协议标准 模块化过程,降低开发实现复杂度 便于故障排除 物理层定义电压,接口,线缆标准,传输距离等◆介质一双绞线、同轴电缆、光纤、无线电信号等◆局域网物理层常见标准: 10Base-T、100Base-TX/FX、 1000Base-T、1000Base-SX/LX 常见设备:...

2018-08-01 09:48:07 2254

原创 计算机网络概述

定义计算机网络是一组自治计算机互连的集合基本功能资源共享 分布式处理与负载均衡 综合信息服务演进PSTN 电话网络 共享式局域网  互联网 因特网类型局域网(范围小,可靠性高,传输快)LAN 城域网  MAN 广域网 (接入方式各种各样) WAN拓扑结构总线型(成本低,带宽低,不利于网络强壮性) 星型 树型 环型 全网型(成本高) 部分网状...

2018-08-01 09:41:10 171

原创 SSL,TLS中间人攻击

概念通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。攻击者位于通信链路中ARP地址欺骗 DHCP 修改网关 修改DNS 修改HOSTS ICMP协议,STP协议,OSPF路由协议攻击前提客户端已经信任伪造证书 攻击者控制了核发证书颁发机构 客户端程序禁止了显示证书错误警告信息 攻击者已控制客户端,强制信任伪造证书解密中间人流量的工具...

2018-07-28 12:01:33 3370 1

原创 kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

本质 : windows平台中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀使用方法:往目标web服务器上传相应的一句话木马 asp一句话木马:<%execute(request("pass"))%>php一句话木马:<?php @eval($_POS

2018-07-27 12:19:55 26036

转载 黑客丛林之旅—攻略

黑客丛林之旅游戏链接地址:http://www.fj543.com/hack/1、提示语:在浏览器端用脚本进行身份验证是很容易被破解的。查看源代码,密码在JS脚本中,典型的本地验证2、提示语:这讨厌的脚本,为什么阻止我!查看源代码根据JS脚本知道无论输入什么返回的都是false,直接修改onsubmit的返回值修改为True后,点击GO就可以绕过本地登录...

2018-07-23 10:19:41 3518 1

原创 Crackme 破解注册码 - 梦之光芒

梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.com/game/game1/img/crackme.exe下载程序,运行后是个注册程序,需要破解注册码PEID查看crackme.exe程序,发现程序已经upx加壳使...

2018-07-22 12:08:18 1835

转载 for循环嵌套优化

最近生成密码字典的时候遇到了多层for循环嵌套的问题,如下for (int i = 0; i < 1000; i++) for (int j = 0; j < 100; j++) for (int k = 0; k < 10; k++) testFunction (i, j, k); 原代码耗时分析循环...

2018-07-17 10:34:55 5012

原创 无线渗透-基础理论知识

无线协议标准IEEE 802.11标准标准涉及数据链路层 逻辑链路控制子层LLC媒体访问控制子层MAC物理层无线射频信号编码DSSS 直序扩频FHSS 跳频扩频媒体访问方式—CSMA/CA根据算法侦听一定时长发送数据前发包声明无线网络运行模式Infrastructure 至少包含一个AP,一个STATION,形成BSS...

2018-07-16 21:26:10 577

原创 web常见漏洞基础原理

概念跨站脚本 盗取用户信息,钓鱼,制造蠕虫等存储型访问网站时触发,xss脚本存储在web服务器上反射型访问携带xss脚本链接时触发,在url上执行脚本DOM型访问携带xss脚本链接时触发,脚本通过JavaScript写入hash三种类型区分...

2018-07-09 17:07:50 2207

原创 SQL基础语句

无线协议标准IEEE 802.11标准标准涉及数据链路层 逻辑链路控制子层LLC媒体访问控制子层MAC物理层无线射频信号编码DSSS 直序扩频FHSS 跳频扩频媒体访问方式—CSMA/CA根据算法侦听一定时长发送数据前发包声明无线网络运行模式Infrastructure 至少包含一个AP,一个STATION,形成BS...

2018-07-08 12:31:20 184

原创 Macchanger-更改mac地址

MAC地址 物理地址、硬件地址 定义网络设备的位置 在OSI模型中,第二层数据链路层则负责 MAC地址 MAC地址是网卡决定的,是固定的。 ifconfig eth0# HWaddr即为MAC地址,前三项是 `设备制造商` 信息MAC地址在同一内网中是可见的macchanger —– 修改mac地址的工具 只能修改让别人看见的mac地址...

2018-05-29 18:19:11 5281

原创 Kali实战-提权

本地提权windows默认账号user Administrator System #最高权限 关系图示: Linux默认账号User RootADMIN提权为SYSTEM 思路:利用windows中以system运行的程序进行操作,将系统提权win xp、win2003at 18:12(时间) /interactive cmd ...

2018-05-28 20:59:59 4515

原创 漏洞扫描-Nmap脚本

以smb-vuln-ms10-061.nse为例smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一)-Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ipNmap脚本存放路径: cd /usr/sha...

2018-05-13 19:06:49 3367

原创 漏洞基本概念

cvss通用漏洞评分系统cve统一的漏洞编号标准oval开放漏洞描述语言cce描述软件配置缺陷的一种标准化格式cpe结构化命名规范cwe描述不同类型漏洞的特征SCAP安全标准框架NVD美国国家漏洞库 https://nvd.nist.gov/漏洞管理三要素 准确性 时间 资源...

2018-05-13 18:31:04 1943

翻译 Nmap 所有参数

目标说明-iL 从已有的ip列表文件中读取并扫描-iR+扫描数量 随机选择目标进行扫描--exclude+ip 不扫描此ip主机发现-sL 列出要扫描的ip-sn 不进行端口扫描-Pn 将所有主机都默认为在线,跳过主机发现-PS/PA/PU/PY 使用TCP、SYN/ACK、UDP或SCTP协议去发现端口-PE/PP/PM:使用I...

2018-05-11 18:12:20 15856

原创 kali 渗透测试-第7章 主动信息收集

发现-潜在的被攻击目标二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活arping nmap netdiscover scapy三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活ping traceroute 可追踪数据包经过的路由器ping -r 192...

2018-05-05 10:13:25 547

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除