- 博客(42)
- 收藏
- 关注
RSS订阅原创 第x+2周 write up
文章目录[SWPU2019]Web1知识点[安洵杯 2019]easy_serialize_php知识点[BSidesCF 2020]Had a bad day知识点[MRCTF2020]套娃知识点[WUSTCTF2020]颜值成绩查询知识点[CISCN2019 华东南赛区]Double Secret知识点[极客大挑战 2019]HardSQL知识点第x+2周[SWPU2019]Web1知识点bypass information:https://www.anquanke.com/post/id/19
2021-01-04 23:45:52
1999
原创 第 x 周
这里写自定义目录标题---------day1---------[强网杯 2019]高明的黑客(fuzz脚本)ZJCTF-2019-Web-逆转思维(代码审计,php伪协议)[GXYCTF2019]禁止套娃(git泄露)---------day2---------[GXYCTF2019]Ping Ping Ping(管道符,rce)知识点[极客大挑战 2019]Secret File(php伪协议)知识点[SUCTF 2019]CheckIn(.user.ini)知识点---------day3------
2020-12-23 14:57:13
7782
原创 第六周 线下AWD总结
第六周 线下AWD总结上周跟着工作室的大佬们去沈阳参加了第三届辽宁省网络安全技能大赛,非常幸运进了线下比赛。线下比赛的赛制是AWD(网络攻防),以前一直打ctf,偶尔听学长说过,但重来没有了解过。这次真的是恶补了一下,基本上每天都是通宵,但也只是大概对比赛有了一个比较清晰的概念,一切都还得等到比赛时才知晓怎样。果然,不才,只拿了一个华为手表(老师们非常不满意这个成绩啊)。所以想着写一下总结,记录一下,查漏补缺。供下次比赛复习用。1.工具首先是一些工具。脚本,waf,啥的。这次比赛我负责的是攻击
2020-11-06 20:47:43
1424
13
原创 第 五 周 write up [[HFCTF2020]JustEscape [BJDCTF2020]EasySearch HCTF-2018-Web-warmup]
我的博客:[http://tothemoon2019.github.io](https://tothemoon2019.github.io/2020/10/21/%E7%AC%AC%20%E4%BA%94%20%E5%91%A8%20write%20up%20%5B%5BHFCTF2020%5DJustEscape%5D/)文章目录[HFCTF2020]JustEscape(VM沙箱逃逸)0x000x0112success[BJDCTF2020]EasySearch(shtml,ssi注入)ssi注入su
2020-10-22 21:53:02
1194
原创 第 四 周 write up (BJDCTF-2020-Web-Cookie is so subtle! Bugku 蹭网先解开密码 [网鼎杯 2020 青龙组]AreUSerialz nmap)
BJDCTF-2020-Web-Cookie is so subtle!(twig,ssti)先百度瞎测了一下,居然测出给git泄露了?跑了下脚本,不是git泄露。 淦重新开始在hint下面发现了提示在flag.php页面登陆后,抓包发现,cookie里面多了变量user。看了大佬的提示:是模板注入,靠,这怎么想得到啊。菜鸡我是真的涨姿势了。如果输入{{7*’7’}}如果 输出7777777 则是jinja2模板 如果是 49 则是 twig模板这里输出了4
2020-10-15 20:35:19
573
原创 Ctfhub Buuctf 2020-网鼎杯-朱雀组-Web-phpweb(序列化,RCE)
2020-网鼎杯-朱雀组-Web-phpweb网页上的时间一直在刷新页面有一段警告,不知道有没有用。看到了一个date_default_timezone_set()函数,百度了下应该没有什么用。<b>Warning</b>: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the d
2020-10-10 21:51:54
489
原创 第 三 周 write up (TokyoWesterns-Web-shrine 2017-赛客夏令营-Web-random 2017-赛客夏令营-Web-weakphp)
工作室“改革” 为了加强我们这一届的知识技能 每周3个ctfhub 的 write up。都到周三了,一道题没做,不是这有事,就是那忙,我是菜鸡,今天晚上赶紧肝一道出来。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PzXEcxj1-1602076468780)(https://gitee.com/tothemoon_2020/picgo/raw/master/8~ZOXMAJTRB{2E6LX{RMN%9.jpg)]2018-TokyoWesterns-Web-shr
2020-10-07 21:15:18
446
原创 学习笔记7.0 记录下docker常用命令
最近在用搭比赛环境,记录下使用的命令,免得老年人记忆忘记了。docker un -p 56:80 -it --name ezphp -d 2/alpine-lamp5:latest /bin/bash/bin/bash 是为了先运行一个进程,防止退出时容器关闭。dockerfile 拉镜像 docker build -t web1:v1 .docker 拉镜像 docker pull ubuntu:16.04 (可以先去官网查一下有哪些版本,不指定版本会直接下最新版)docker寻找镜像 do
2020-09-26 16:58:11
100
原创 学习笔记6.0 Django入门创建一个钓鱼网站
太久没写博客了,2020年上半年荒废了大部分时光。从现在开始改变吧,学习django开发的知识。用了两天的时间,终于学会了如何用pycharm开发django,会自己写一个hello world。虽然看起来不是很复杂(确实),但中途踩了许多坑,所以希望后来的人看了这篇博客可以避免我犯过的错误。初了解:零准备:pycharm专业版 + django2.1(兼容性好)由于pycharm会创建独立的django虚拟环境,所以建议另新建一个文件夹专门放django项目这里的python目录下放平时
2020-06-22 15:18:32
448
1
原创 记录一次爬虫实战 python+selenium
利益相关,图片全打码了先看要干些什么,一共有六百道题。抓了半天包,也没有发现需要的数据。而且这玩意儿有反爬,不管在这个页面怎么点,url地址是固定不变的。ctrl+u查看源码,虽然有题目,但是看不了答案。后来发现直接点击提交能看到答案而且答案会保存到错题库,加上这个页面不能直接访问,得先登录,于是就想出了一个骚操作。用selenium自动化测试工具(用这个前得先在下载chromedriver,火狐的叫firefoxdriver),手动登陆后,起初是用模拟点击,后来发现看可以直接转跳网址(
2020-05-21 10:08:41
547
原创 Django 入门实战 创建一个简单博客
http://39.96.86.88/2020/04/20/django/创建一个名为myblog的django项目(myblog目录相当于一个容器,包含基本配置)django-admin startproject myblog运行自带服务器默认8000端口python manage.py runserver 自定义端口wsgi.py python服务器网关接口urls....
2020-04-20 15:41:21
347
原创 文件上传漏洞 随便贴一个实战演示 BUU Upload(文件上传,过滤后缀,另类一句话) write up
https://www.cnblogs.com/ldhbetter/p/9190556.htmlhttps://www.cnblogs.com/wangtanzhi/p/12243206.html0x01 文件上传绕过1.客户端js检查绕过原理:客户端通过js检查提交的文件是否合法绕过: 1.添加允许上传的文件类型,使待上传的文件合法 2.删除对js验证脚本的调用,使其不能进...
2020-04-01 21:39:06
1410
1
原创 BUU BJDCTF fake google(ssti模板注入) write up 随便学习模板注入
发现提示!,模板注入无疑了验证一下寻找object基类 "".__class__.__bases__ 或 "".__class__.__mro__找到os方法 "".__class__.__mro__[1].__subclasses__()[117] 用.init.globals查找os,init初始化类,globals全局查找方法变量参数 "".__class__._...
2020-03-31 11:42:35
513
原创 BUU [极客大挑战 2019]PHP(代码审计+序列化) write up
提示有备份,菜鸡我第一时间想到的就是index.php.bak,但试过后明显没有这个文件,于是只有用dirsearch扫描以下目录了。index.php里面包含了class.phpinclude() //可运行包含文件里的代码$_GET() //传参unserialize() //反序列化然后去看class.php,有一大堆函数,相当于给index.php加了一个Name...
2020-03-30 16:55:20
596
1
转载 小猫抓毛线球特效
这次来个吊的:至于怎么写的,菜鸡我也不是很懂,直接白嫖好了。<!DOCTYPE html><html ><head> <meta charset="UTF-8"> <title>Cat vs ball of wool</title> <link rel="stylesheet" href="h...
2020-03-29 22:38:23
338
原创 python 疫情数据可视化.py 图书馆管理系统 idcheck.py 随机出题样例.py 球队联赛赛程样例.py primes.py
从键盘输入一个字符串,判断其是否是合法的标识符(首字母为字母或下划线。后面的字母可以是数字、字母或下划线)用正则写好后就检验了几个字符串,不知道有没有bug。如有错误,希望大佬提出import rewhile True: test = input("请输入字符串:") #首字母为字母或下划线,后面\w info = re.search('^[a-zA-z_]\w+',...
2020-03-19 21:57:02
540
3
原创 python xpath笔记
xpath讲义1、为什么要学习xpath和parsel parsel是一款高性能的 Python HTML/XML 解析器。将字符串转化为Selector对象,Selector对象具有xpath的方法,返回结果的列表,能够接受bytes类型的数据和str类型的数据。我们可以利用XPath,来快速的定位特定元素以及获取节点信息2、什么是xpath XPath (XML Path La...
2020-03-19 20:20:01
249
转载 Linux 10个主流发行版本
这里只表示做个记录。其实相关的介绍已经很多了。但是还是想怀缅一下青春。这10个Linux发行版来源于国外网站(最后给出链接)。它列出了10个Linux发行版(包含一个FreeBSD,Linux的胞兄弟),通常被认为是全球Linux用户最广泛使用的。当然并没有经过详细的数字统计,大家仍然可以选择其他的发行版。但是一般来讲,这几个都有非常活跃的论坛或邮件列表,遇到困难,也能比较迅速的解决。Ubunt...
2020-03-13 16:53:53
902
原创 攻防世界 web upload1 write up
查看源代码发现又js代码,只能上传jpg与png格式的文件。REQUEST包含了GET,POST,COOKIE是一个整合命令2. 新建一个1.txt,写入php一句话:<?php @eval($_REQUEST[‘c’]);?>,然后修改后缀为.png或.jpg。然后再上传途中burp suite抓包修改后缀为.php实现对文件格式要求的绕过。3. 上传成功菜刀连...
2020-03-10 21:24:59
231
原创 学习笔记6.0 安装kali(附带完整kali虚拟机,安装vmwaretools,添加更新源)
kali作为个人推荐安装2018.3版本的kali官方下载地址1.打开VM,点击新建虚拟机。
2020-03-08 23:06:45
355
3
原创 python 超简易学生管理系统(未封装函数) 图书管理系统(已封装函数)
小白向,无函数,无数据库。后面有时间会加上这些。根目录下info.txt保存数据。''' 学生管理系统 requests.session模拟登录 selenium?? tk+sqlite ctrl+d快速复制一行 alt 点住光标批量修改 mysql+sqlalchemy'''str_welcome = ''' ...
2020-03-08 21:23:21
291
原创 电脑桌面黑屏解决办法(桌面图形服务被误关)
vm虚拟机真的垃圾,卡了关不掉,于是去进程里面强行结束,一不小心把桌面图形服务关了。此时只需要打开任务管理器,运行新任务。然后输入启动explorer.exe即可...
2020-03-08 09:25:58
805
原创 pytho爬虫 requests+json 抓取酷六短视频
爬取照片或者视频,究其本质,就是下载下来网页中对应的二进制文件。# 课题:爬取酷6全站视频# requests# jsonimport requests # pip install requestsimport jsonimport redef change_title(title): """处理文件名非法字符的方法""" pattern = re.compi...
2020-03-05 18:39:11
274
原创 攻防世界 web FlatScience
打开网页后每个转跳都点一下发现都是pdf文件除了here进入了根目录1,然后点here或者these会进入不同的根目录。这也太难看出其中的奥秘了,用dirsearch跑一下。经过测试后:发现login.php与admin.php是解题的关键...
2020-03-04 22:33:14
371
原创 学习笔记 4.0 计算机组成原理
1.2.3 计算机系统的层次结构表1.1 现代计算机层次结构及各层功能层次序号 层次名称 工作内容第五层 应用语言机器层 应用语言程序经应用程序包翻译成高级语言程序第四层 高级语言机器层 高级语言程序经编译程序翻译成汇编语言程序第三层 汇编语言机器层 汇编语言经汇编程序翻译成机器语言程序第二层 操作系统机器层 用机器语言程序解释作业控制语句第一层 传统机器层 微指令程序解释机器指令...
2020-03-04 21:34:11
158
原创 学习笔记3.0 linux常用shell命令
记录一下自在linux使用过程中的常见命令(随时更新)/ 根目录~ /rootpwd 打印工作目录(当前文件夹)etc 存放系统配置目录home 除了root外的用户会在home下新建以用户名作为名称的文件夹 用户xxx对 /home/xxx具有完全的操作权限 $权限小 #大 root 用户root的单独文件夹usr 所有软件放在这 在usr/local下新建tmp...
2020-03-04 16:52:09
155
原创 攻防世界 web2 writeup
打开页面就是源码,结合注释里的提示,这是一道代码审计的题。根据给出的加密方法将$miwen还原出来。先解释一下里面的几个函数:strrev($str); //反转str字符串substr($_o,$_0,1); //返回的字符串 取头不取尾 在这里是的作用是从头到尾一个一个取出字符ord($_c)+1; //返回字符串的ascii然后加1chr($__); //将...
2020-03-04 10:34:46
203
原创 sqlmap使用方法
直接进入正题:环境:python2.7python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1”python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” --dbs 爆数据库库名python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1...
2020-03-03 21:26:51
414
原创 安装xshell时,出现丢失msvcr110.dll建议重新安装的解决方法
解决方法:去微软官网安装vc++2012,32位系统就下载32位的。下面为大型玄学现场,64位的一定要先安装x86再安装x64微软官方网址:https://www.microsoft.com/en-us/download/details.aspx?id=30679官网最近好像抽风了打不开,所以贴一下我自己前不久下的:https://pan.baidu.com/s/1dDGnQl2g1yfk...
2020-03-03 15:17:22
2303
2
原创 手把手教你搭建个人博客并美化(lamp+wordpress)
废话不多说直接上干货一,选服务器国内的阿里云,腾讯云都行,学生可以去买他们的学生服务器,110左右一年。阿里云云翼计划地域根据你自己的实际需求来,这个对使用的影响不是很大。操作系统选centos与ubuntu都行,版本推荐选比较旧的版本,这样既稳定还不用管兼容性的问题。买好后进入头像左边的控制台!在这里插入图片描述点击已开通的云产品点击实例id进入实例控制台初次使用先修改实例密码...
2020-02-25 16:21:21
1748
1
原创 python爬虫 requests+json 爬取王者荣耀英雄皮肤脚本
先上成果图模块安装:requests: pip install requestsjson:json好像不是第三方库,如果没有pip install json应该也能安装pycharm用户可以忽略上面两行上脚本# 课题:爬取王者荣耀全英雄皮肤图片# requests# json# 爬虫的一般思路# 1、确定爬取的url路径,headers参数# 2、发送请求 -- requ...
2020-02-12 23:39:02
916
原创 CTF入门需要知道的Hack Bar的安装与使用方式
前言:hackbar时一款小巧但是用途非常广的一款浏览器插件,掌握它也是ctf比赛所需要的最基本的知识。hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。本篇文章主要说的是它的POST传参功能。一,安装google浏览器与火狐浏览器都支持hackbar,这里主要讲火狐浏览器的安装。1.打开组件,搜索hackbar,或者点下...
2019-11-20 18:07:04
9949
原创 html+js实现简单的倒计时
之前参加中科大的ctf比赛有一道题对我影响特别深刻。名字叫cyberpunk2077,点进去后就是一个倒计时。大概估计了一下倒计时走完刚好就是2077年,硬等是不可能了,于是想到调整本地服务器时间。调到2077年,果不其然flag出来了。于是就想着自己写一道倒计时ctf题目。利用html里的一个标签加上js函数实现局部刷新,当时间差为0时就输出flag。然偶利用代码混淆将判断语句混淆。源码:...
2019-11-16 23:26:08
2277
原创 BUGKU(WEB进阶)-phpcmsV9
拿到一个题目后最基本的:查看网站里面有没有其他页面。比如查看flag.txt,robots.txt,index.php.bak。这道题查看robots.txt就可以直接看到flag了。提交了一下居然是对的。可能这道题已经被大佬们玩坏了吧,不知到正确的做法是怎样的。...
2019-11-16 23:08:10
373
原创 学习笔记2.0 使用kali工具进行ARP断网攻击
先安装工具集disniff :apt install dsniff ssldump包含纯粹被动地进行网络活动监视的工具,包括:dsniff、filesnarf、mailsnarf 、msgsnarf、urlsnarf、webspy;针对SSH和SSL的MITM(Man-In-The-Middle)"攻击"工具,包括sshmitm和webmitm;发起主动欺骗的工具,包括:arpspoof、...
2019-11-16 23:00:47
549
原创 PHP+MYSQL 使用php连接mysql实现登陆注册与增删改查功能
用两台电脑测试了一下,php的版本随意,但mysql的版本为5.53最好(我用其他版本连接不了数据库,你们可以测试一下其他的版本)。先搭建环境,这里推荐phpstudy集成环境,安装完成后启动相应服务即可。phpstudy官网1.index.html(登陆界面)2.login.php(登录后端)3.register.html(注册前面)4.register.php(注册后端)1.登...
2019-11-06 12:20:57
2444
2
转载 计算机网络五层结构
前言天各一方的两台计算机是如何通信的呢?在成千上万的计算机中,为什么一台计算机能够准确着寻找到另外一台计算机,并且把数据发送给它呢?可能很多人都听说过网络通信的 5 层模型,但是可能并不是很清楚为什么需要五层模型,五层模型负责的任务也有可能经常混淆。下面是网络通信的五层模型说实话,五层模型的具体内容还是极其复杂的,不过今天这篇文章,我将用最简洁的模式,通过网络通信的五层模型来讲解一台计算机...
2019-11-05 18:23:29
513
1
原创 记录遇到的有趣的CTF题---simple_api(xxe漏洞)
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。1.打开网站后除了这个啥也没有,查看源代码也没有提示。学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。抓包添加xxe代码后就能跑出flag了。x...
2019-11-05 00:03:08
1979
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人