- 博客(88)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 2020上海大学生网络安全赛MISC题WP
上海大学生网络安全赛MISC题WP前言MISC 可乐加冰MISC pcap analysisMISC pcapMISC 签到前言昨天参加了上海大学生网络安全赛,MISC题全部AK,Web题就做出一道。我果然够菜,都不好意思说自己是学Web的。最让我记忆尤新的是我竟然拿了MISC 可乐加冰的一血,学PWN的队友chumen77也拿了一个PWN题的一血(可能是大师傅们都去打湖湘线下和西湖线下的原因)。最后还剩10分钟左右时,还在前20名。最后10分钟连掉了7、8个名次,最终应该去不了线下了,我们真菜。。。
2020-11-15 15:41:21
1649
3
原创 羊城杯Web题总结与复现
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apache默认页,使用扫描工具扫描一下发现index.php,访问发现弹窗eval post cmd,意思很明显,就是post传入cmd参数,并且应该使用了eval()函数。所以,源码里应该有<?php eval($_POST['cmd']);?>,一句话木马,蚁剑直接连发现上图所示的这
2020-09-14 23:44:16
2615
3
原创 BUUCTF百题刷题总结(一)
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)!0x01 [HCTF 2018]WarmUp考点:PHP代码审计+绕过自定义函数+文件包含查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
2020-09-14 22:15:45
2004
原创 “中能融合杯”第六届工控大赛线上赛部分题总结与复现
签到题考点:西门子s7协议分析题目描述:0300002402f080320100000009000e00050501120a100100010000830000290003000101请解读协议内容,并准确的拿到返回值,并关注公众号:工控安全竞赛,回复返回值即可获得flag查询百度,发现是西门子s7协议,并且是原题:https://wenku.baidu.com/view/c29ee884366baf1ffc4ffe4733687e21ae45ff5f.html把写入数据返回的值回复到公
2020-09-14 21:58:59
1561
原创 2020强网杯部分题总结与复现
前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。比赛后由于CISCN出题,没时间总结,现在总结和复现一下部分题。强网杯0x01 强网先锋:主动考点:命令执行+绕过黑名单
2020-08-31 23:41:05
3192
4
原创 浅谈PHP无回显命令执行的利用
文章目录0x00 前言0x01 判断方法1、审计代码2、延时3、HTTP请求4、DNS请求0x02 利用方法1、执行命令2、写shell(直接写入或外部下载shell)3、通过dnslog带出数据4、反弹shell5、msf反向回连6、使用nc7、curl上传文件读取源码0x03 后记0x00 前言命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行。确定命令可以执行,然后进行无回显命令执行的绕过与利用0x01 判断方法1、审计代码审计代码,根据代码逻辑判断2、延时ip=|ls|sl
2020-08-18 23:13:34
2005
原创 命令执行绕过的练习(一)
0x00 前言总结完命令执行漏洞的相关绕过知识,做一下CTF题巩固一下,并总结一下做题过程。0x01 GKCTF-Check_In题目源码:<title>Check_In</title><?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct()
2020-08-12 16:37:24
1694
原创 REGEXP注入与LIKE注入学习笔记
首发于先知社区0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。0x01 注入原理REGEXP注入,即regexp正则表达式注入。REGEXP注入,又叫盲注值正则表达式攻击。应用场景就是盲注,原理是直接查询自己需要的数据,然后通过正则表达式进行匹配。0x02 REGEXP注入分析1、基本注入select (s...
2020-08-08 20:44:27
3197
5
原创 CTF流量分析常见题型(二)-USB流量
0x00 前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结常见流量包分析。包括USB流量包分析和一些其他流量包分析。0x01 USB流量包分析USB流量指的是USB设备接口的流量,攻击者能够通过监听usb接口流量获取键盘敲击键、鼠标移动与点击、存储设备的铭文传输通信、USB无线网卡网络传输内容等等。在CTF中,USB流量分析主要以键盘和鼠标流量为主。1、键盘流量USB协议数据部分在Leftover Capt
2020-08-01 22:25:12
13040
3
转载 从一道CTF题目看Gopher攻击MySql(转载)
转载自FreeBuf平台作者:undef1ned前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩
2020-07-18 17:45:39
910
原创 Docker学习笔记(二)-常用操作、数据管理
0x01 docker常用操作之前已经学习了容器操作和镜像操作等,但其中常见操作不太方便看于是这里先归纳之前所学的常用操作并加以补充:0x02 Docker容器的数据管理1、Docker容器的数据卷2、Docker的数据卷容器3、Docker数据卷的备份和还原
2020-07-15 16:26:34
300
原创 i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言最近这段时间参加过一些CTF在线竞赛,只做过一点Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也收获了一些SQL注入的新姿势,现在通过题目复现的方式总结一下。0x01...
2020-07-10 01:58:50
1353
原创 RoarCTF2019 [MISC:黄金6年][Web:Easy Calc]总结与复现
前言去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC题黄金6年和Web题Easy Calc总结并复现了一下。现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现)MISC1:黄金6年下载之后,发现是个mp4文件。用WinHex打开分析一下很明显这串字符有问题,好像是Base64编码。Base64解码结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到526172211a...
2020-06-30 23:50:47
2948
2
原创 ISCC2020 擂台题Web总结与复现
擂台Web1:Easy Injection题目难度:简单考察:python模板注入(jinja2模板注入)典型的模板注入,无任何过滤,直接构造利用payload:http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].popen('ls').read() }}http://101.201.126.95:7050/{{ config.__class__.__init__.__globals__['os'].p
2020-06-30 23:28:02
629
原创 Docker练习(一)-安装LA(N)MP、Tomcat、Nginx和MySQL
0x01 安装LAMP可能用到的命令#拉取镜像docker pull tutum/lamp#查看镜像docker images#启动容器并绑定端口docker run -d -p 8080:80 -p 3306:3306 -v /var/www/app/:/var/www/html tutum/lamp#查看运行的容器docker psdocker ps -a#进入正在运行的容器docker exec -it 'id/name' /bin/bash #退出容器exit#开启、
2020-06-30 23:00:45
481
原创 使用Keepalived搭建MySQL双主模式的高可用集群系统
1、环境准备两台分别安装mysqlyum -y install mysql mysql-server两台分别关闭防火墙和selinuxiptables -F #关闭防火请setenforce 0 #关闭selinux两台分别修改主配置文件my.cnf第一台:vim /etc/my.cnflog-bin=mysql-binserver-id=1expire-logs-days=99replicate-do-db=testbinlog-ignore-db=mysqlbinlo
2020-06-02 22:25:51
378
原创 ISCC2020部分MISC总结
前言这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。MISC1:ISCC签到题目难度:简单考察:图片高度+维吉尼亚密码在winhex里改图片高度,得到然后进行维吉尼亚密码解密,并且很容易想到密钥是highMISC2:寻找小明-1题目难度:普通考察:Stegsolve+使用cv2库cv2模块使用参考:CV2模块使用(详细教程)模块cv
2020-05-29 23:07:57
3281
原创 Centos之MySQL数据还原
mysql dump备份还原1、通过mysqlbinlog恢复数据安装mysqlyum -y install mysql mysql-server配置my.cnf开启log-bin模块vim /etc/my.cnf#添加上log-bin=mysql-bin二进制文件存放位置cd /var/lib/mysql/未开启mysql前,文件目录为空开启mysqlservice mysqld start查看二进制文件,发现已经有了文件设置mysql密码并登录mysqlmysq
2020-05-26 20:42:08
910
原创 Centos之数据库基础
前言以前已经学过MySQL基础语法和最基本使用,今天在Linux课上再次学习了MySQL。于是再总结一下:相关概念关系型数据库和非关系型数据库关系型数据库:SQLServer、Oracle、MySQL、DB2、SQLite等非关系型数据库:MongoDB、Redis、NoSQL、Memcache等关系型数据库:指采用了关系模型来组织数据的数据库。简单来说,关系模型指的就是二维表格模...
2020-05-13 22:16:23
1060
2
原创 Centos之文件同步
文件同步配置unison:实现双向备份RSYNC服务器关于RSYNC一款快速增量备份工具Remote Sync,远程同步支持本地复制,或者与其他SSH、rsync主机同步官方网站: http://rsync. samba. org/RSYNC特点能更新整个目录和树和文件系统;有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等;对于安装来说,无任何特殊权限要求;...
2020-04-23 20:42:52
2505
原创 Centos之构建Apache服务器
相关概念协议超文本传输协议–HTTP协议核心超文本标识语言–HTML语言URL统一资源定位符–http://或https://搭建Linux+Apache+MySQL+PHPLinux+Nginx+MySQL+PHPWindows+IIS+SQLserver+ASP相关文件apache配置文件源码包安装:/usr/local/apache2/etc/httpd.conf...
2020-04-15 17:11:05
423
原创 MRCTF部分题的总结与复现
0x00 前言题目整体来说不太难,毕竟是个新生赛。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
2020-04-10 13:23:16
8981
原创 Centos之源码安装LAMP服务器
1、准备环境1.概述L:Linux 提供底层操作系统平台A:Apache 提供一个浏览器的支持M:MySQL 提供数据库支持P:PHP/Perl/Python 提供人性化显示安装顺序:Linux->Apache->MySQL->PHP2.环境(1)安装编译工具gcc、gcc-c++(2)关闭系统RPM安装包的Apache、MySQL的服务(3)关闭SELinu...
2020-04-08 18:19:44
1417
2
原创 一篇文章带你搭建CTF平台-基于CTFd的H1ve
前言前段时间发现了一个界面精美的CTF平台-H1ve,发现它是在CTFd的基础上进行美化的。然后,我们团队的lemon搭建了一下,由于某些原因不能用了(服务器到期)。于是我参考其搭建笔记又搭了一遍,发现了几个新的问题。继续总结一下搭建过程及所可能遇到的问题吧。。。0x00 搭建环境Centos 7 64位(其他版本暂未测试)Dockerpython2.70x01 搭建流程1、服务...
2020-04-01 00:43:09
6818
4
原创 第二届BJD CTF做题总结与题目复现-MISC&Crypto
0x00 前言上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行,不过有三道未做出(其中一道是mikutap。听,然后找按键盘进行对应,这个就算了,不想做),好了开始复现最简单的misc-y1ng就是简单的文件头填充。看到IHDR,很明显想到png图片。添...
2020-03-25 23:46:03
1698
原创 SSRF漏洞的利用与攻击内网应用
0x02 SSRF漏洞1、SSRF漏洞简介SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(由于它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目...
2020-03-24 22:32:48
2693
2
原创 Centos之DNS服务器的搭建与配置
1、域名服务器简介域名解析器host文件:hosts文件记录主机域名和ip的对应文件NIS服务器:库存放解析记录DNS服务器:用库存放目录,分布式解析1.DNS作用正向解析:将域名(FQDN)解析成ip反向解析:将ip解析成域名(FQDN)FQDN:Full Qualified Domain Name完全合格域名(完整域名)一个域名对应一个ip一个ip可以对应多个域名2...
2020-03-11 18:58:37
2638
原创 Centos之FTP服务器的搭建与配置
1、FTP服务器概述File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输。“下载”和“上传”支持FTP协议的服务器就是FTP服务器。1.FTP连接及传输模式控制连接:TCP 21,用于发送FTP命令信息数据连接:TCP 20,用于上传、下载数据。2.数据连接的建立类型主动模式:服务器从20端主动向客户端发起连接被动模式:服务器...
2020-03-11 18:55:03
2078
原创 Centos之DHCP服务器的搭建与配置
0x00 前言记录一下,Linux网络与集群管理这门课程的一些服务搭建与管理配置。以下服务都是在Centos进行搭建的。0x01 DHCP服务器的搭建与配置DHCP服务器作用:为大量客户机自动分配地址,提供集中管理减轻管理和维护成本、提高网络配置效率DHCP原理OFFER只有ip、ACK分配DNS等。DHCP相关配置1、端口:udp67 udp682、服务: dhcp dhr...
2020-03-04 14:47:35
3729
1
原创 Docker学习笔记(一)-容器、镜像和客户端与守护进程
0x00 前言0x01 安装docker1、验证是否安装curl验证是否安装了curlwhich curl如果没有安装则进行安装sudo apt-get updatesudo apt-get install curl2、使用官方脚本自动安装dockercurl -fsSL https://get.docker.com/ubuntu/|sudo sh或curl -fsSL h...
2020-02-14 20:01:24
1179
原创 Hexo速度优化及遇到的问题(gulp4、hexo-neat)
前言这几天闲来无事,学习了下Hexo的博客速度优化,发现有好多方法。CDN加速、coding部署、gulp压缩、
2020-02-08 01:11:35
1591
5
原创 Python学习-基础篇(三)
前言由于我现在暂时用不到面向对象程序设计,所以暂且先不学习Python的面向对象程序设计。本篇包含:字符串及正则表达式、函数、模块
2020-01-19 18:17:56
1123
原创 Python学习-基础篇(二)
前言本篇包含:序列的应用(列表、元组、字典、集合)一、序列的应用序列序列是一块用于存放多个值的连续内存空间,并且按一定顺序排列,可以通过索引取值。1.索引索引->编号从0开始计数索引可以是负数(从-1开始)元素1 元素2 元素3 元素40 1 2 3-4 -3 -2 -1>>> ...
2020-01-18 19:53:28
869
原创 Python学习-基础篇(一)
前言闲来无事,开启Python学习之旅!我分为以下几部分进行学习:开发工具、基本语法、流程控制、序列的应用(列表、元组、字典、集合)、字符串及正则表达式、函数、面向对象程序设计、模块、异常处理及程序调试、文件及目录操作、操作数据库、网络爬虫、脚本编写、Web框架。本篇包含:开发工具、基本语法、流程控制、序列的应用(列表、元组、字典、集合)一、Python开发工具1、自带的IDLE2、常...
2020-01-16 21:47:35
957
原创 从XML相关一步一步到XXE漏洞
前言想学XXE漏洞,XXE(XML External Entity Injection) 全称为 XML 外部实体注入。XML?!发现我不会,学习一下吧!什么是 XML?XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像HTML的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XM...
2020-01-14 20:04:46
472
QR_Research.zip
2020-03-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人