- 博客(21)
- 收藏
- 关注
RSS订阅原创 github + hexo 博客搭建记录
github + hexo 博客搭建记录前期准备下载安装nodeJS: https://nodejs.org/en/ Git :https://git-scm.com/download/win配置git配置安装好git后,需要配置用户名称和邮件地址$ git config --global user.name "username"$ git conf...
2018-08-06 14:29:45
466
1
原创 bugku web题总结
陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。线索收集拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。常见的信息点网页文档的DOM信息网页注释有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
2018-06-12 16:49:56
1630
原创 bugku 加密
滴答~滴密文:-... -.- -.-. - ..-. -- .. ... -.-. 密码类型:摩斯密码 摩斯密码详解 莫斯密码在线解密工具聪明的小羊hint:一只小羊翻过了2个栅栏 密文:KYsd3js2E{a2jda} 密码类型:栅栏密码 栅栏加密详解 栅栏密码在线工具ok&这不是摩斯密码&.!?密文:略 密码类型:Brainfuck...
2018-06-04 17:05:09
2969
原创 bugku 杂项 部分
这是一张单纯的图片打开链接,将图片保存到本地,直接winhex,发现一段utf-8编码: 解码得到flag隐写下载是一个png图片 png图片格式详解 丢进winhex,找到IHDR 将高修改为f4,保存,打开图片得到flag。telnet得到文件:networking.pcap 用wireshark打开,任意选择一个数据包,右键tcp追踪流,得到fl...
2018-06-03 21:30:19
2161
原创 bugku web题 33-40 wp
md5 collision要求input a,题目提示很清楚了。 利用php的特性: PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。0e开头的MD5汇总 payload:?a=s878926199a...
2018-06-03 11:00:39
1674
原创 提权
提权本地提权系统账号之间的权限隔离 操作系统安全的基础用户空间内核空间系统账号 用户账号登陆时获取权限令牌服务账号无需用户登陆已在后台启动服务windows userAdministratorsystemlinux userrootwindowssysinternals suiteadmin提权为system系统设置管理功能sysinter...
2018-05-25 20:10:25
221
原创 kali——缓冲区溢出
缓冲区溢出当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞源码审计逆向工程模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出数据生成器:生成随机,半随机数据测试工具:识别溢出漏洞windows缓冲区溢出...
2018-05-25 16:00:28
1690
原创 漏洞扫描
漏洞扫描基于端口服务扫描结果版本信息 搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 漏洞库: www.exploit-db.com kali: searchsploit sandi从信息的维度定义漏洞管理信息搜集扫描发现网络IP、OS、服务、配置、漏洞能力需求:定义扫描方式内容和目标信息管理格式化信息,并进行筛选分组、定义优先级能...
2018-05-24 10:01:00
1056
原创 kali实战-主动信息收集(安全牛学习笔记)
主动信息收集直接与目标系统进行交互无法避免留下访问痕迹使用受控的第三方电脑进行探测 使用代理或已经被控制的主机做好被封杀的准备使用噪声迷惑目标,淹没真实的探测流量扫描 发送不同的探测,根据返回结果判断目标状态发现阶段识别活着的主机 潜在的被攻击目标输出一个IP地址列表2、3、4层的发现 二层发现优点:扫描速度快、可靠 缺点:不可路由 A...
2018-05-23 19:18:08
1600
1
原创 kali实战-被动信息收集(安全牛学习笔记)
被动信息收集公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html信息收集内容IP地址段 域名信息 邮件地址...
2018-05-22 20:30:40
3211
1
原创 bugku web 25-32 write up
XSS打开页面,如图: 注意:这里以id为参数,一般这种题没提示参数的话就是ID,初次这种题的人可能回懵。查看源码:<!doctype html><html lang="en"
2018-05-20 23:39:28
1005
原创 kali-基本工具学习笔记(安全牛课堂)
基本工具NetCat网络工具中的瑞士军刀–小身材、大智慧侦听模式/传输模式telnet(远程登录)/banner信息(横幅广告,用于表明端口的身份,显示欢迎信息) ex: nc -nv ip 端口 nc -nv 1.1.1.1 110 nc -nv 1.1.1.1 80传输文本信息 A:nc -l -p 4444 -l 表示侦听端口命...
2018-05-19 16:42:09
2423
原创 python爬虫学习笔记6:正则表达式及re库
正则表达式语法常用操作符re库import rere库的主要功能函数re.search()re.search(pattern,string,flags=0)pattern - 正则表达式的字符串或原生字符串的表示string - 待匹配的字符串flag - 控制标记 re.match()re.match(patt...
2018-05-06 14:23:57
229
原创 python爬虫学习笔记5:实例学习2
实例1:中国大学排名爬虫链接: http://www.zuihaodaxue.cn/zuihaodaxuepaiming2016.html功能描述: 输入:大学排名url链接 输出:大学排名信息的屏幕输出 技术路线:requests-bs4 定向爬虫:仅对输入url进行爬取,不扩展爬取验证可行性程序的结构设计 步骤1:从网络上获取大学排名网页内容 步骤2:提取网页内容...
2018-05-06 11:28:06
314
1
原创 python爬虫学习笔记4:信息提取
信息组织与提取方法信息标记的三种形式xml由HTML扩展而来的通用信息标记形式实例<person> <firstName>Tian</firstName> <lastName>Song</lastName> <address> <streeAddr&
2018-05-05 21:17:28
200
原创 python爬虫学习笔记3:bs4及BeautifulSoup库学习
Beuatiful Soupbs类对应一个HTML/xml文档的全部内容 from bs4 import BeautifulSoup import bs4 soup=BeautifulSoup('<p>data</p>','html.parser') soup2 = BeautifulSoup(open(1.html),"html.parser")BS解...
2018-05-05 20:07:18
619
原创 python爬虫学习笔记2:实例学习1
京东商品爬取页面实例import requestsurl = "https://item.jd.com/2967929.html"try: r =requests.get(url) r.raise_for_status() r.encoding = r.apparent_encoding print(r.text[:1000])except: pr...
2018-05-05 17:04:13
433
原创 python爬虫学习笔记1:requests库及robots协议
The Website is the APIrequests库requests库的7个主要方法requests.request构造一个请求 requests.request(method,url,[**kwarges])method:请求方式(get,post,put,patch,head,delete,option)url:url链接**kwarges:...
2018-05-05 15:26:17
412
原创 bugku web 17~24 write up
bugku web 17~24 write upflag在index里打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。 关于文件包含漏洞的学习可以参考链接:https://zhuanlan.zhihu.com/p/25069779直接修改file参数:http://120.24.86.145:8005/post/index.php?file=inde...
2018-05-05 12:03:41
1758
原创 bugku web题9~16 write up
bugku web题9~16 write up域名解析题目描述:听说把flag.bugku.com 解析到120.24.86.145 就能拿到flag这里需要了解两个概念:域名解析: 域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域...
2018-04-28 18:16:45
3100
原创 bugku web题1~8 write up
第一次写博web2打开网页是一个不断加快的动画,没有特别的线索。 右键查看元素,结果flag就在body注释里,如图: ps:感觉这题收获不大,也许可以理解一下这题的js代码,就当是学js了 p:考察右键查看源码文件上传测试测试:需要上传php文件才能得到flag,但是只允许上传图片文件 思路:使用%00截断上传文件 流程:构造文件名为1.php.jpg的...
2018-04-24 17:40:38
320
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人