- 博客(47)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【upload-labs】文件上传通关攻略
pass-01源码解析:function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"
2021-11-02 14:35:33
3616
原创 【xml外部实体注入】xxe-lab
1、打开靶场地址/xxe-lab-master/php_xxe/2、 抓包分析,用户名密码以POST提交,且形式类似xml3、 审计源码<?php/*** autor: c0ny1* date: 2018-2-7*/$USERNAME = 'admin'; //账号$PASSWORD = 'admin'; //密码$result = null;libxml_disable_entity_loader(false);$xmlfile = file_get_co
2021-10-28 19:25:31
389
原创 【SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
注入以pikachu为例,首先发现一个数据查询的点,对其进行手工验证易知存在SQL注入写shell通过mysql写入文件需满足连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL读写文件...
2021-10-28 09:27:25
1980
原创 【MySQL】创建一个普通用户、赋权
创建用户create user '用户'@'允许登录的ip' identified by '密码'在另外一个终端上打开,发现只能查看部分数据库为用户赋予权限grant 权限名, 权限名 on 数据库名.数据表 to '用户名'@'ip'权限名有select insert update drop delete alter create等等,all privileges和all可代替所有test中就可以看到weiqiumi这个数据库了,但是只能查看数据撤销用户...
2021-10-25 18:23:06
281
原创 【MySQL】进阶:读写文件
条件my.ini配置文件中的secure_file_priv决定是否可以对文件进行读写,部分高版本(5.6.34以后)mysql中没有secure_file_priv,则默认为不允许读写其中:不允许读写:secure_file_priv 或secure_file_priv=NULL允许读写: secure_file_priv=""特定文件路径内可读写:secure_file_priv="C://Users/kongs/Desktop"load_file()..
2021-10-25 15:29:36
266
原创 【漏洞复现】phpstudy隐藏后门漏洞的验证与利用
1 背景phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞2影响版本phpstudy2016--php/php-5.2.17/ext/php_xmlrpc.dll--php/php-5.4.45/ext/php_xmlrpc.dllphpstudy2018--PHPTutoria.
2021-09-18 18:45:18
1320
原创 Windows10搭建IIS+ASP服务器环境
IIS(Internet information services互联网信息服务)是微软开发的,运行于windows系统的互联网服务启用步骤ASP(Active Server Page)是微软开发的服务器端脚本语言1 控制面板 => 程序和功能 => 启用或关闭Windows功能2 勾选以下内容4 出现以下界面即为成功5 计算机管理 => 服务和应用程序 => 个人电脑 =>右键添加网站6 填写以下内容 (自定义,此前已有一...
2021-09-17 18:50:27
825
原创 【安全服务】应急响应1:流程、排查与分析
一、应急响应流程应急响应分为六个阶段,分别是准备 —— 检测 —— 抑制 —— 根除 —— 恢复 —— 总结这种划分方法也称PDCERF方法实际上,应急响应并不是严格遵从这个方法的,大多数情况都要具体问题具体分析1 准备阶段以预防为主,主要是要进行风险评估等工作,包括建立信息安全管理体系、部署安全设备和安装防护软件、建立应急响应和演练制度等等。2 检测阶段这个阶段是在安全事件发生后的,主要是判断安全事件是否还在发生,安全事件产生的原因,对业务的危害程度以及预计如何处理。..
2021-09-08 17:27:21
15741
1
原创 【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
一 身份鉴别1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换(1)对登录用户进行身份标识和鉴别,即登录时需要账号密码-- win+R,输入netplwiz,按下列指示勾选内容(2)身份标识具有唯一性,不同用户之间账号不能一样(3)身份鉴别信息具有复杂度并且定期更换一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等--计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
2021-08-13 11:09:09
15535
1
原创 【metasploit】2 情报信息收集
就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间,可以用 whois.chinaz.com 访问!
2021-06-14 00:00:23
286
5
原创 【metasploit】1 渗透测试与metasploit基础介绍 [PTES|msf|armitage安装]
PTES标准渗透测试步骤前期交互与客户进行沟通,确定渗透测试的目标与范围情报收集收集客户组织的信息,利用包括但不限于社交媒体、Google hacking、端口/服务扫描等技术收集信息威胁建模根据收集到的信息,来推断目标系统可能存在的安全漏洞漏洞分析综合前面的信息,分析和理解哪些攻击方式是可行的(漏洞验证?)渗透攻击实战模拟攻击(漏洞利用?)后渗透攻陷目标或者取得权限后,识别关键业务信息报告阶段...
2021-06-12 23:50:27
334
转载 【shell】13 [进阶6]案例:网卡流量监控与接口监控
网络流量监控需求实时掌握网卡的流量,掌握带宽使用情况思路1、获取网卡当前流入流出总量2、睡眠一秒3、获得网卡当前流入流出总量4、相减计算一秒的总流量代码实现#!/bin/bash# #Author: www.zutuanxue.com#Created Time: #Release: #Description: 网卡流量监控#脚本用法#判断用户是否传参if [ -z "$1"] || [ "$1" == "--help" ];then cat << EOF
2021-06-08 23:52:57
221
原创 【shell】12 [进阶5]案例:监控内存、磁盘使用率
监控内存使用需求需要掌握业务内存的运行情况,合理使用内存资源思路1获取内存、swap总量2获取内存、swap使用量3获取内存的buff、cache的量swap:swap分区在系统的物理内存不够用的时候,把硬盘内存中的一部分空间释放出来,以供当前运行的程序使用。buffers:用于存放要输出到disk(块存储)的数据,在这里buff是指被OS buffer住的内存(written to disk),可看作写入内存时的缓冲区cached:存放从disk上读出的数据;buffer和cache是为
2021-06-08 23:04:35
145
1
原创 【shell】11 [进阶4] 案例:判断服务端口与进程状态
需求判断端口开放情况思路使用telnet连接远程主机的远程端口接收连接反馈并分析结果代码实现#Description:监控一个服务端口 #Author: kz#Created Time: #main#创建暂存文件temp_file=`mktemp port_status.txt`#1、判断依赖命令telnet是否存在,前真才执行,如果没有命令,则!为真,执行后面[ ! -x /usr/bin/telnet ]&&echo "telnet: no
2021-06-07 23:29:09
265
原创 【shell】10 [进阶3] 案例1:主机状态监控脚本
需求通过脚本判断主机的存活状态可使运维人员掌握机器状态,防止因宕机造成的请求处理延时,影响业务运行思路通过icmp协议的ping命令对主机进行探测为避免误差,应对目标主机进行三次ping1若三次都能ping成功,正常2若三次都ping失败,则目标主机宕机3其他情况报警代码实现测试参考https://www.zutuanxue.com/home/4/6_101...
2021-06-07 19:17:27
128
原创 【shell】9 [进阶2] awk:数据处理与筛选
awk是处理数据、产生格式化报表的语言每一行是一条记录,记录由换行符分割每一列是一个字段,字段之间由空格或者tab制表符分割awk [options] ‘[BEGIN]{program}[END]’ [FILENAME]常用命令选项-F fs 指定描绘一行中数据字段的文件分隔符 默认为空格-f file 指定读取程序的文件名-v var=value 定义awk程序中使用的变量和默认值注意:awk 程序由左大括号和右大括号定义。 程序命令必须放置在两个大括号之间。由于awk命令行
2021-06-06 23:42:23
423
原创 【shell】8 [进阶1] 对文件的操作sed
在linux终端中一般都是使用vim对文档进行编辑,这种编辑是交互式的而linux提供了perl和sed两种命令行编辑方式sed[options] ‘{command}[flags]’ [filename]#option(可选参数)-e script 将脚本中指定的命令添加到处理输入时执行的命令中 多条件,一行中要有多个操作-f script 将文件中指定的命令添加到处理输入时执行的命令中-n 抑制自动输出-i 编辑文件内容-i.bak 修改时同.
2021-06-06 00:52:51
75
3
原创 【shell】7 正则
定位符测试reg.txt一下分别精确查找ac、模糊查找以a开头、模糊查找以a开头以c结尾的字符串匹配符测试结果限定符测试结果POSIX字符参考https://www.zutuanxue.com/home/4/6_100...
2021-06-05 19:19:27
100
原创 【shell】6 循环与流程
for循环基础形式输出shbashbash才能识别for i in {1..10}类C语言形式i;i<100;i++多变量用法 for ((A=1,B=10;A<10,B>1;A++,B--))break continue与其他语言一致sleep 1 睡眠一秒exit退出脚本shift待补充while循环补充知识:大小判断字符-eq //等于-ne //不等于-gt...
2021-06-05 00:14:33
87
1
原创 【shell】5 函数与流程控制
函数定义语法一: 函数名 () { 代码块 return N }语法二:function 函数名 { 代码块 return N }创建与执行函数创建执行流程控制ifif [ condition ] #condition 值为true or false then ...
2021-05-17 18:02:01
46
原创 【shell】4 变量与数组
变量介绍在计算机执行任务,有一些数据需要临时放在内存中(若放在硬盘中则需要额外的IO时间),以方便直接读出,这些数据可以改变,称为变量。而这些数据都会在内存中的某个区域中,有其专属的内存空间地址,并与变量名绑定在一起变量定义赋值(分别为字符型 整型 浮点型赋值).赋值时不能有空格name='ycy'age=22heigth=1.68输出echo $name取消变量(如果变量在文件中 下次使用依然存在)unset name #没有$符号有类型变量 declar
2021-05-15 23:14:54
436
原创 【shell】3 输入与输出
输出echo命令功能:将内容输出到默认显示设备应用场景:需要计算机程序输出的地方echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用。 功能说明:显示文字。语法:echo [-ne][字符串]补充说明:1、echo会将输入的字符串送往标准输出。2、输出的字符串间以空白字符隔开,并在最后加上换行号。OPTIONS:-n 不要在最后自动换行-e 若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出:转义字符\a 发出警告声;\b 删除前一个字
2021-05-15 22:28:23
79
原创 【shell】2 shell的结构
shell脚本由解释环境、注释说明和代码片段组成解释环境与注释说明#! 定义脚本执行的环境路径,尽量用中文#注释# environment of script#! user/bin/bash#! user/bin/env bash|python|perl#Author: ycy#Created time: 2021-05-09 12:00#Script Description: test#Version:1.0cd ~ 回到家目录cd - 回到上一次的目.
2021-05-09 13:49:08
95
原创 【shell】1 shell 的基本介绍和VIM模式切换
shell语言基本情况shell与python、JavaScript一样,是一门解释性语言 编译型语言 程序在执行之前需要一个专门的编译过程,把程序编译成为机器语言文件,运行时不需要重新翻译,直接使用编译的结果就行了。程序执行效率高,依赖编译器,跨平台性差些。如C、C++、java 解释型语言 程序不需要编译,程序在运行时由解释器翻译成机器语言,每执行一次都要翻译一次。因此效率比较低。比如Python/JavaScript/ Perl /ruby/Shell等都是解释型语言 sh
2021-05-07 01:30:08
188
2
原创 【编码】2 python3中编码转换的问题
前文【编码】1常见的字符编码基础https://blog.csdn.net/kongzhian/article/details/110186522今天在回顾编码知识时,发现了python2和python3在处理编码转换时的不同之处,花了一点时间总结了一下python编码转换的问题python2中的编码转换把8个二进制一组称为一个byte,用16进制来表示。为的就是让人们看起来更可读。我们称之为bytes类型,即字节类型。在python2中,str=bytepython2可直接将字符串用hex
2021-01-11 13:43:07
315
原创 【bugku_writeup】web35 点了login咋没反应
随便输入一个账号密码,点击login没有反应当时想一下,是不是后台设置了button不能点击,所以post提交不了,所以想构造一个post?还是想太多了,并没有什么作用,而且这是不切实际的没有思路。。。。。。仔细看一下源码或者请求接收到的内容吧关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY")在burpsuite上repeater一下...
2021-01-06 16:43:42
838
2
原创 【bugku_writeup】web33 Flag{xxx} ##PHP 含秘钥的可逆加密解密算法
提示是一段base64编码的?似乎没什么作用题目附件下载下来,打开是php文档md5加密ISCC,md5(str, raw) raw=False 默认32位$key =729623334f0aa2784a1599fd374c120d$klen = 32$data是啥来的?难道是之前提示所给的,但这个函数名字叫encrypt 加密,是不是这个所谓的base64就是这个加密算法得出来的呢?那再捋一下这个算法ord() 函数返回字符串的首个字符的 ASCI...
2021-01-06 09:31:02
310
4
原创 【bugku_writeup】web32 文件上传
点进去,有一个文件上传功能,且经试验,只能上传jpg文件由于有文件地址显现,所以这应该是一个文件上传漏洞上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证接着修改请求包,文件类型等上传成功接下来就可以自由发挥了,打开蚁剑成功然后找到根目录,发现有flagget it...
2021-01-02 00:07:06
339
原创 【bugku_writeup】web31 好像需要管理员
初识题目啥也没有,点击try again也一样解题思路没什么思路,有burpsuite的spider扫一下有robots.txt,打开看看发现一个php文件,打开看看有点东西,其次还发现一个问题溢出是啥来的?当然,只在火狐上有溢出提示,先不管,其实也没什么作用由于有if判断语句,目前没有设GET参数id,这个页面应该是不符合if正确的,由于有个x和password对比,猜测一下可能是判断是不是管理员,传参id=admin就这???(虽然..
2021-01-01 16:48:47
364
原创 【bugku_writeup】web30 txt????
点进去,又是一段php代码extract的使用:$a = "Original";$my_array = array("a" => "Cat", "b" => "Dog", "c" => "Horse");extract($my_array, EXTR_PREFIX_SAME, "dup");echo "\$a = $a; \$b = $b; \$c = $c; \$dup_a = $dup_a";输出:$a = Original; $b = Dog; $c = Ho
2021-01-01 16:26:36
96
原创 【bugku_writeup】web29 各种绕过
进去后发现一段代码sha和md5都是哈希函数,md5数组返回NULL,尝试一下sha可不可以这样操作flag有点奇怪,看看能不能通过结果不行上面我是用flag.php执行的,尝试用index.php或者不加任何php得出flag...
2021-01-01 15:57:39
271
原创 【bugku_writeup】web28 请从本地访问
看到提示,要求从本地访问抓包,添加X-Forwarded-For头,值为127.0.0.1注意:X-Forwarded-For与Referer的区别X-Forwarded-For:即请求方的主机Referer:即这个请求是从哪个网页跳转而来的,如在百度搜索后点击某一搜索结果后会显示Referer为www.baidu.com....
2021-01-01 15:42:48
1193
原创 【bugku_writeup】 web27 md5 collision
初识题目看一下提交的是get还是posta是用get方式提交的题目提示md5 collision,即md5碰撞知识拓展:md5碰撞md5简介 HASH(哈希)函数,又称杂凑/散列函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5都是目前最常用的杂凑函数。 安全的杂...
2020-12-31 17:36:00
219
原创 【bugku_writeup】web26 google
进来就提示你来自Google吗请求头header中说明来源的是referer此时构造referer:www.google.com 注意要加www,不用加协议
2020-12-31 17:13:43
127
原创 【bugku_writeup】web25 SQL约束攻击
基础知识:基于约束的SQL注入1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致.比如这两条语句select * from admin where username='vampire'select *from admin where username='vampire '他们的查询结果是一致的.2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2
2020-12-31 17:06:37
213
原创 【bugku_writeup】web24 前女友 来源:山科大ctf
点击进去就是一段很无聊的文字,而且一点也不好笑抓包感觉没啥特别的,突然文字里的链接还真的可以点进去php弱类型知识数组md5后都是NULL注意strcmp函数,这需要v3和flag的值相同才返回flag的值strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试v1[]=1&v2[]=2&v3[]=f...
2020-12-31 16:37:03
380
原创 【bugku_writeup】web23 字符?正则?
进入靶机环境关于preg_match回到题目/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i. 匹配除 "\n" 之外的任何单个字符* 匹配它前面的表达式0次或多次,等价于{0,}{4,7} 最少匹配 4次且最多匹配 7次...
2020-12-31 16:07:56
95
原创 【bugku_writeup】web22 过狗一句话
根据提示,这是一个一句话木马构造payload用蚁剑操作一下,发现没有用,会报错,这个时候考虑手动爆破先了解几个函数print_r() 把数组的键和值均打印出来scandir() 扫描目录下的目录和文件,并返回数组__FILE__ :当前目录得到当前路径直接访问txt文件get it!...
2020-12-31 10:43:43
198
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人