- 博客(69)
- 收藏
- 关注
RSS订阅原创 攻防世界Web_python_template_injection
打开题目:题目提示为Python模块注入:1首先判断一下:网址输入“{{7+7}}”页面显示14,说面存在“SSTI” :SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja...
2020-04-23 21:31:58
3484
原创 攻防世界web
开始链接,,打开后,url跳转到“1.index”;index一般为页面默认页,网站访问的每个页面都有对应的一个文件。抄输入网站的主页,服务器默认的执行的是index.php或index.html或default.html等等,要执行的默认文袭件是可以zhidao设置的。如果没有index.php就默认执行当期目录下的index.php文件。我们试试ind...
2020-04-16 23:33:02
475
原创 BugKu-web---程序员本地网站
打开链接:题目提示“本地访问!”,和“localhost”’ 因此用burpsuite抓包加上加上:X-Forwarded-For: 127.0.0.1首先:X-Forwarded-For: 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。接着:127.0.0.1是回送地址,指本地...
2020-04-13 23:32:52
654
原创 BK web md5cllision
打开题目如图提示:提示为md5MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致..但是 MD5算法无法防止碰撞(collision)题目还提示"input a"联想到md5碰撞,,找一个md5...
2020-04-13 23:16:20
231
原创 bugku-速度要快
打开题目:抓包:但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本py脚本如下:import requestsimport base64url = "http:...
2020-04-10 00:21:36
598
原创 BKCTF-WEB4
打开题目连接;根据题目F12查看页面代码:发现特殊代码特殊函数:Escape/Unescape加密解码/编码解码,又叫%u编码,从以往经验看编码字符串出现有"u",它是unicode编码,那么Escape编码采用是那一种unicode实现形式呢。其实是UTF-16BE模式直接Escape加密/UnEscape解密“p1”,"p2"得:解...
2020-04-03 00:51:30
479
原创 web 管理员系统
打开链接后会看到需要输入账号密码的选项:一般情况先F12(有的电脑设置为Fn+F12)查看页面代码我发现了一串注释的Base64密码:可能为密码,,,接着我们猜账号一般为“admin”,密码输入刚才注释的Bese密码(需要解码),即使这样我们页面还是不变,一般看到这种提示:需要想到 “X-Forwarded-For...
2020-03-22 23:42:45
1225
原创 web-网站被黑
解题思路:打开链接是一个黑页,链接后面加index.php判断是PHP解析:满足一些条件不会退出的参考漏洞:建站之星 Sitestar 前台 Getshell 一枚包含漏洞1.本地文件包含很多都限制了包含的后缀结尾必须为.php,例如,需要截断后面的截取字符判断是不是 .php用 zip (或者 phar )协议绕过首先新建一个 1.php,里面 phpinfo,然后压缩成 .zip...
2020-03-19 20:41:16
412
原创 nmap的命令
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的...
2019-11-06 22:22:17
308
原创 git 泄露 源码审计 php 弱类型
Git源码泄露普遍发生于一些小型企业(当然大型企业也存在),由资金不足,公司可能没有自己的专属服务器,于是会将网站部署到虚拟机里,由于在多数情况下FTP上传文件较慢,于是程序员多选择将源码打包以后上传,上传以后在进行解压,虽然这样子看上去省时省力,但是其实留下了不少的安全隐患,一旦程序员忘记将压缩包删除,攻击者便可以获取源码,在自己的服务器上部署源码从而获取更多的安全漏洞。我们常用的到的工具为王一...
2019-10-20 10:44:57
319
原创 web题的暴力破解
攻防世界web题ics-06题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。1, 打开链接:根据题目提示,直接去报表中心:1.随便输入数据,发现“id=”参数只能输入数字,输入其它的参数也会变成数字2 然后用burp抓包,然后试着去暴力破解一下,看看是否有啥不同?有效载荷选择整数类型3.攻击后查看响应包,发现id为2333时,...
2019-10-13 22:34:19
2369
原创 php://filter(文件包含漏洞利用)
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“例如:http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php首先这是一个file关键字的ge...
2019-10-12 22:31:39
8029
1
原创 攻防世界web简单解码题
simplle_js:打开题目后:要输入密码,不过不管你输入什么它都会显示你输入错误,因此查看网页源代码:在代码中,如果有基础的话,可以和容易的发现网页代码的有问题:...
2019-09-29 22:05:25
492
原创 web一句话木马基础题
了解php一句话木马、如何使用webshell:既然题目讲是关于一句话木马,那我就用中国蚁剑或中国菜刀试试(这里用蚁剑):方法一:保存好后。里面有很多文件,逐一排除,发现:查看:方法二:也可以使用hackbar,使用post方式传递shell=system(‘cat flag.txt’); 获得flag解题思路:要明白一句话木马的原理,知道解题思路,然后就是多做题积累检验,...
2019-09-29 22:00:09
1481
4
原创 web题的XFF(x-forworde-for)
X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http头中的X-Forwarded-For字段来仿造请求的最终ipHTTP来源地址(referer,或HTTPreferer)是HTTP表头的一个字段,用来表...
2019-09-22 21:26:52
1920
原创 攻防世界misc文件格式化分析
ext3: 题目提示!ext3文件是一种Linux日志文件,所以在在Linux系统下用:法一用kali虚拟机:strings 文件名 |grep flag 查看文件中含有flag的文件;发现一个含有“~root/Desktop/file/O7avZhikgKgbF/flag.txt”内含有flag.txt,于是使用“mount”(mount可将指定设备中指定的文件系统加载到 Linux目...
2019-09-19 00:25:58
904
原创 杂项的图片隐写题
题目显示为".jpg"文件,打开题目为一张什么都没有的图片,要联想到图片隐写,,,,下载图片后,用winhex软件(因为题目显示为.jpg文件)打开文件后,发现一组明显的加密编码,,,,由“&#+ASCII+;”组成上网查了是网页中&#开头的是HTML实体,一些字符在 HTML 中是预留的,拥有特殊的含义汉字的HTML实体由三部分组成,”&#+ASCII+;...
2019-09-19 00:17:52
1926
原创 攻防世界web题总结A
题1:思路:题目说右键用不了,因为打开右键可以查看网页的代码,所以我们要想办法打开网页大源代码:复制链接在浏览器上打开:因为右键用不了:我们可以按一下快捷键:1):可以直接按“F12”(不过有些电脑不可以,需要按“Fn+F12”)2):直接按“Ctrl+u”打开源代码后发现了flag的一般形式:所以就去验证然后就对了。这道题很简单。题2:题目应该是get和post传参:PO...
2019-08-06 11:12:41
573
原创 夏令营8.2--python argparse模块
本次实例在Python3.7的环境下运行!1、argparse:argparse库是python标准库中用来处理命令行参数的库,是python的一个命令行解析包,用于编写可读性非常好的程序2、创建解析器,在桌面创建一个python文件(a.py);然后打开终端(windows+R)输入cmd;...
2019-08-03 10:38:06
201
原创 7.30--Python爬虫的Beautifulsoup库和文件存储
Beautifulsoup库:就是Python的一个HTML的解析库,可以用它来方便地从网页中提取数据。借助网页的结构和属性等特性来解析网页。解析器:Beautiful Soup在解析时实际上依赖解析器,它除了支持Python标准库中的HTML解析器外,还支持一些第三方解析器(比如lxml)选择器:1、节点选择器2、方法选择器3、css选择器BS:四种对象Beautiful So...
2019-07-30 23:14:56
540
原创 夏令营7.29--爬虫之正则表达式
正则匹配:正则表达式:是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配,定义了一种规则,匹配出所有符合这个规则的字符。大概分三点:01:正则匹配字符02:看懂复杂的正则表达式03:python中的re库1:正则匹配常见字符:^:匹配一行字符串的开头. : 匹配任意字符,除了换行符[…]:匹配括号中的任一个,[amk] 匹配‘a’,‘m’或’k’[^…...
2019-07-29 23:35:53
177
原创 夏令营7.23reverse(逆向)--格式化字符串泄露canary
工具:ubuntu虚拟机解题过程:1):把题目放进ubuntu虚拟机分析题目:
2019-07-26 21:10:04
346
原创 夏令营第二周pwn的level-x64题总结
今天我来总结一下pwn的level2_x64:我们直接把题目放进ubuntu虚拟机查看题目:发现题目的arch模块是64位的;NX保护模式开启,所无法构建shellcode拿到shell/接下把文件放进IDAx64分析:...
2019-07-26 00:07:21
337
原创 夏令营第二周pwn的level0题总结
关于pwn的基础知识,可以看一遍比较好的博客,如下:链接:https://www.jianshu.com/p/6e528b33e37a做pwn的题目常见工具有:IDAx32位,IDAx64位,乌班图(ubuntu)虚拟机;详细安装请看我上篇博客:攻防世界pwn的level0的基础题:攻防世界pwn的level1的基础题:下载好题目的附件后,把附件直接放进乌班图虚拟机内:然后打开虚拟机...
2019-07-25 00:32:28
592
1
原创 夏令营集训9--安装乌班图(ubuntu16.04.6)虚拟机
1、已正确安装VMware Workstation Pro;2、接下来直接在VMware Workstation Pro环境下下载载乌班图,提前下载ubuntu. ios镜像文件:打开虚拟机:(1) 新建虚拟机打开文件,新建虚拟机:(2):选择自定义(高级),然后下一步:3)选择Workstation 14.x ,接着下一步:4) 选择“稍后安装操作系统”,点击“下一步”:...
2019-07-23 23:21:27
412
原创 夏令营7.22--初识二进制和ida的使用
二进制:通俗易懂的说法二进制其实就是0和1的组合数制,像十进制逢十进一一样,所谓二进制就是逢二进一。现如今的计算机系统使用的都是二进制系统。二进制文件:二进制文件通常为包含在 ASCII及扩展 ASCII 字符中编写的数据或程序指令的文件国际上的一个统一的标准就是ASCII码。二进制文件:如何学好二进制安全;读书破万卷逆向工程核心原理加密与解密-第三版使用Ollydbg从零开...
2019-07-22 23:56:27
334
原创 夏令营集训4----WEB前端安全-XSS与CSRF
什么是前端、后端?前端:即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页后端:更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端与后端的联系:前端的三个核心技术:一HTML: 超文本标记语言 (Hyper Text Markup Language),用来显示文字、图片等内容二CSS:层叠样式表 (Cas...
2019-07-20 16:17:12
191
原创 mysql注入less-1
我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接并找到相关目录(我的目录为sqli-labs-master):点进去往下拉就找到第一道题:打开题目我们可以看到:然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”,来看一下效果:输入“?id=1”之后我们就得到了题目...
2019-07-19 23:57:51
339
原创 夏令营集训3--MISC总结
MISC:一 、流量分析二、文件格式分析三、隐写—图片、音频四、压缩包分析五、古典密码什么是MISC:Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。Misc 在国外的比赛中其实又被具体划分为各个小块,有Recon、Forensic、Stego、Misc…在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)...
2019-07-17 23:56:24
1939
原创 夏令营集训2--web安全
Web题目分类:1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化5.Sql注入6.Xss跨站脚本攻击Web的基础知识1.了解HTTP协议:HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口。1.请求方式:客户端request请求消息内容:大致由请求行(request...
2019-07-16 23:53:13
234
原创 夏令营集训1---渗透工具
1 nmap主要功能:(1)主机发现(2)端口扫描(3)版本侦测(4)操作系统侦测nmap的常用参数:-A :选项用于使用进攻性方式扫描-T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越 快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4-oX test.xml: 将扫描结果生成 test.xml 文件...
2019-07-15 23:58:04
244
原创 汇编语言基础1
CPU;中央处理单元,是一种微处理器。寄存器:简单的讲是CPU中可以存储数据的器件,一个CPU中有多个寄存器。存储器:存放指令和数据(指令和数据控制CPU工作)的地方,也就是内存。磁盘不同内存,磁盘上的数据或程序如果不读到内存中就无法被CPU使用指令和数据:指令和数据是应用上的概念,在内存或磁盘上,指令和数据没有区别,都是 二进制信息,CPU只是把同样的...
2019-07-13 14:45:13
159
原创 php数组2
7 字符串与数组的转换字符串与数组的转换在程序开发过程中经常使用,主要使用(1)explode()函数(2)implode()函数(1) 使用explode()函数将字符转换成数组explode()函数将字符串依指定的字符串或字符separator切开。语法格式:实例: 使用explode()函数将“时装、休闲、职业装”字节串按照"、"进行分隔,(2)...
2019-07-12 11:15:09
250
原创 php数组 1
1 什么是数组?数组就是一组数据的集合,把一系列数据组织起来,形成一个可操纵的整体。数组中的每个实体都包含两项,键和值,可以通过键值来获取相应的数组元素。2 声明数组:在PHP中声明数组主要有两种:(1)是应用array()函数声明数组,(2) 是直接为数组赋值的方式声明数组;array()函数声明数组:(1) 应用array()函数定义数组比较灵活,可以在函数体中只给出数组元素值...
2019-07-10 19:45:51
557
原创 PHP POSIX扩展和PCRE兼容正则表达式函数
PHP中实现POSIX正则表达式的函数有7个。1 ereg()函数和eregi()函数函数语法:使用ereg()函数验证变量是否合法。实例:2 ereg_erplace()函数和eregi_replace()函数函数语法:将字符串中所有非大写的tm都换成大写TM。实例3 split()函数和spliti()函数函数语法;现在我们用‘is’来分割字符串$str,实现...
2019-07-08 18:15:34
273
原创 PHP正则表达式语法规则
什么是正则表达式?正则表达式是一种描述字符串结构的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符。对于用户来说可能以前接触过DOS,如果想匹配当前文件下所有的文件文本,可以输入“dir *.txt”命令,按Enter键后所有“ *.txt”文件将会被列出来。这里的" *.txt"即可以理解为一个简单的正则表达式。一个完整的正则表达式有两部分构成,“元字符和文本字符”。元字符就...
2019-07-07 23:03:25
744
原创 PHP (hypertaxt preprocessor 超文本预处理器)语言基础
PHP标记风格:1 XML风格:2 脚本风格:3 简短风格4 ASP 风格:PHP 一共支持八种原始类型:四种标量类型1布尔型(boolean)它保存true和false值。2 integer(整型)3 floatage/double(浮点型)4 string(字符串型);两种复合型:1 array(数组);2 object(对象);两种特殊类型:...
2019-07-05 23:36:39
578
原创 linux 命令
一 端口监听查看:ss -tln 查看TCP的listen的端口ss -tlnp 查看哪些进程使用了监听端口防火墙systemctl status iptables (或service iptables status) 查看防火墙状态systemctl stop iptables(或service iptables stop) 关闭防火墙系统信息curl ifconfig.me 查找...
2019-06-23 22:31:18
129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人