- 博客(20)
- 收藏
- 关注
RSS订阅原创 BUGKU WP-signin
将.apk文件转化为zip压缩包,解压(apk为andior应用软件如果转化为zip或rar打不开或缺少软件可以apktools解压)打开后从上到下分别是,程序的签名文件夹,资源文件夹,权限与窗体(Activity)声明文件,classes.dex,程序代码部分在这里面(众所周知的是,这也是一个压缩包),还有最后一个依旧还是资源文件,不过里面放着我们的字符串资源啦(翻译的时候就用他)。可以从字符串资源resources.arsc入手,但能找到的实在是太多了,试着翻一下classes.dex文件再使
2022-05-08 22:07:13
374
原创 ssrf漏洞复现
漏洞复现cd /usr/locallscd vulhub-mastercd weblogiccd ssrfdocker-compose up -difconfig查询下本机IP访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出现以下界面这里可能会遇到访问不上的情况,发现物理机无法ping通虚拟机,虚拟机能ping通物理机只需给VMnet8的虚拟网卡禁用再启用就行历经千辛万苦终于进来了1、
2022-03-27 18:55:19
2677
原创 Vulhub漏洞环境搭建
前提:ubuntu虚拟机中docker环境已是搭建好的第一步:下载好vulhub-master所有环境,建议直接去下载,再复制到虚拟机ubuntu中,因为在虚拟机中下载或克隆,老是下载着就断vulhub-master下载地址:https://github.com/vulhub/vulhub第二步:下载好之后,复制到虚拟机 /usr/local目录下mv vulhub-master/ /usr/localcd /usr/localll第三步:随便进入vulhub-master目录下的某一个漏洞
2022-03-25 22:56:03
1066
原创 Ubuntu搭建docker环境
Ubuntu搭建docker环境• 安装vim sudo apt-get install vim 报错先切换到root权限用户打开Ubuntu,输入命令:su root,回车提示输入密码,怎么输入都不对给root用户设置密码:命令:sudo passwd root重新输入密码,并确认密码。重新输入命令:su root然后输入密码:发现可以切换到root权限了。使用su ssrf命令,就可以切换到普通用户。更换ubuntu的更新源1.备份系统自带源mv /etc/apt/
2022-03-25 22:53:54
1837
原创 vmware tools安装使用即踩坑记录
vmware tools安装使用由于主机的内容无法复制到ubuntu上。。。。需要安装一个vmware toolsVMware Tools介绍:VMware Tools是VMware虚拟机中自带的一种增强工具,相当于VirtualBox中的增强功能(Sun VirtualBox Guest Additions),是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由
2022-03-25 22:46:24
1227
原创 vm ware安装ubuntu18.0.4
下载的是18.0.4的ubuntuhttps://releases.ubuntu.com/18.04/ubuntu-18.04.6-desktop-amd64.iso.torrent?_ga=2.160771124.884961571.1647920831-196507125.1647920831因为人懒后续内容搬运大佬文章(只是随手记个笔记,侵删):https://blog.csdn.net/zhouwenchao1/article/details/106791166?ops_request_misc
2022-03-25 22:40:37
995
原创 《电子数据取证》读书笔记-第四章
计算机证彬国际组统(ntenatinal Orgnization on Computer Enidence. 1OCE)198年曼人陶集团(C8)委托,负责制定国际计算机取证原则,并于2000年颁布了计算机取证的6条原则:(1)取证过程必须符合规定和标准;(2)获取电子证据时,不得改变证据的原始性;(3)接触原始证据的人员应该得到培训;(4)任何对电子证据进行获取,访问、存储或转移的活动必须有完整记录;(5)任何人接触电子证据时,必须对其在该证据上的任何操作活动负责;(6)任何负责获取、访问、存
2021-09-20 19:08:57
232
原创 《电子数据取证》读书笔记-第三章
电子数据的法律规则英美法系英美法系并没有单独的电子数据法律法规。在以前的司法实践中,电子数据可能以其他证据形式,例如书证、传闻证据出现。英美法系的特点:是证据规则数量多; 二是相关判例多。这些证据规则和判例是英美法系证据制度的有机组成部分。网络犯罪的冲击使得英美法系国家纷纷进行证据法的相关修正、解释,或者进行新的立法。1.最佳证据规则在英美法系,最佳证据规则(BestEvidenceRule)指的是“对于文书并以此证明案件真实情况的证据,证据法上要求通常必须出示原件,只有没有理由怀疑副本准确性的情
2021-09-19 20:53:14
836
原创 BUGKU WP-成绩查询
方法一:打开题目输入1,F12发现注入点为post传参bp抓下包,把代码盘下来创一个文件在c盘,在文件夹里创建一个txt复制然后启动我们的sqlmap,复制txt的绝对路径(也可以在bp中把包复制成txt放入sqlmap目录中)python sqlmap.py -r “C:\grades.bugku\1.txt”连存在的注入类型也报出来了–dbs 获取所有数据库python sqlmap.py -r “C:\grades.bugku\1.txt” --dbs获取skctf下的表Sqlmap -
2021-09-16 18:53:39
125
原创 《电子数据取证》读书笔记-第二章
计算机基础知识个人计算机台式机、一体机、笔记本电脑服务器移动终端计算机硬件知识内存,(内部存储器),是CPU、显卡或者其他内置板卡可以直接寻址的存储空间,存取速度快是它最大的特点。内存主要用于暂时保存程序和数据,并与外部存储器交换数据随着半导体技术的不断革新,ROM和RAM基本被闪存(Flash)存储器取代,闪存(CFlash)存储器是非易失性存储器,结合了ROM和RAM的长处。主流的闪存(Flash)存储器主要有两种: NOR Flash和NAND Flash。闪存(Flash)存储器现在
2021-09-12 16:46:33
207
原创 《电子数据取证》读书笔记-第一章
上周开始阅读了下《电子数据取证》,按老师要求写下读书笔记1.1网络犯罪与网络安全信息技术是一把双刃剑,它为网民工作生活提供方便的同时,也为违法犯罪分子提供了新的犯罪领域和手段。网络犯罪每年给全球经济造成巨大损失,其中,美国、中国、日本、德国每年损失尤为严重纵观国内外网络犯罪现状,网络犯罪活动的突出表现为:~利用网络编造、传播虚假信息、造谣、诽谤或者传播有害信息、煽动颠覆国家政权、破坏国家主权、利用网络窃取,泄露国家秘密、情报;~非法侵人信息系统,采取获取,修改或破坏系统功能或窃取数据信息等手段,实
2021-09-12 16:41:56
830
原创 kali下载及安装教程
百度搜索kali,就是它了顺着箭头安装,建议使用网盘或者IDM下载,浏览器等待时间太长。下载后解压文件夹,然后打开VMware输入默认的虚拟机账号密码,均为kali选择第一个,然后我们的kali就安装好了。之后就是获取root最高权限方便我们使用kaili所有的工具点击open terminal here输入sudo passwd root回车,输入原来密码:kali设置新密码.之前的用户会被注销,登录新的账号回到桌面再次点击open terminal here,可以看到我们的权限已
2021-09-08 19:48:38
7300
原创 BUGKU WP-getshell
蚁剑连接linux主机,putenv=on,用LD_PRELOAD方法绕过注意windows无法使用该插件,建议上虚拟机附赠蚁剑插件市场打不开的解决办法:http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
2021-06-20 22:15:48
512
1
原创 BUGKU WP-点login咋没反应
打开题目,查看源代码别的没有,发现css有提示,点击后面没用,前面让试试访问?3755,访问代码审计由题知,当elseif (unserialize(cookie)==="cookie) === "cookie)==="KEY") 时,即得flag。且$cookie=COOKIE[‘BUGKU’]...
2021-06-20 22:07:40
89
原创 BUGKU WP-MD5
发现更新后这题wp较少,写写~(原web27)描述md5 collision及md5碰撞关于md5碰撞详见:https://blog.csdn.net/kaihang_cai/article/details/110394004题目提示:百度下常见md5碰撞:Payload:a=s#######a 即可满足碰撞都可以...
2021-06-19 10:55:48
109
原创 BUGKU WP-冬至红包
打开环境,查看页面源代码代码审计payloud题型,挺变态的-----但是发现了任意代码执行漏洞看源码发现不仅有过滤还有长度限制F12发现click here的提示,点击链接会用GET方法传入一串字符串$ exam,后面是当前间的一串sha1哈希值要求就是$ flag长度要和$exam一样数下来是40接下来构造就完事了构造payload=/?flag=xxxxxxx=′∗lag′;xxxxxxx='*lag';xxxxxxx=′∗lag′;xxxxxxx{0}=‘f’;?><
2021-06-16 17:03:06
75
原创 BUGKU WP-web21
打开题目先F2,发现1p.html访问后直接回到主页。。。。应该是重定向,然后发现网页状态码是302,试试bp抓包Sen to repeater发现=后面为base64一堆%应该是URL因为第一个字符串需要0开头,且第一个0会被截断,所以:构造 id=a&a=php://input&b=%0012345通过看大佬wp发现另一种解法,id要为0但又不能为假,故可以构造0e开头的,通过input绕过且b的第一位要5,构造URLhttp://114.67.246
2021-06-15 16:46:26
450
7
原创 BUUCTF wp-异性相吸
BUUCTF异性相吸看wp,用到的是异或知识题目给了利用010打开后转换为二进制代码,然后用二进制异或脚本.py得到下图,再点击hex即可复制flag在010 editor中要复制二进制数值的话:要粘贴二进制数据的话:...
2021-06-06 16:59:05
373
原创 BUGKU WP-Web28
BUGKU WP-Web28打开环境发现脑海里第一个浮现出local host、127.0.0.1,应该和xxf有关。X-Forwarded-For:通过http代理代表客户端及请求端真实的ip,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。附上百度网址https://www.runoob.com/w3cnote/http-x-forwarded-for.html 打开burp suite,在header头上添加X-Forwarded-For:127.0.0.1伪造本地访问send出
2021-06-06 16:36:38
80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人