恋物语战场原-CSDN博客

原创 mysql udf

mysql udf最近用到了udf总结一下吧UDFUDF（user defined function）用户自定义函数，是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，其添加的新函数都可以在sql语句中调用，就像调用本机函数一样。通过动态库方式实现UDF 编写自己编写 MySQL通过UDF实现扩展功能（Linux环境和Windows环境）G...

2019-10-22 21:37:08 1246

原创 Facebook CTF 2019 Products Manager

Facebook CTF 2019 Products Manager前言继续刷题…过程这道题进入页面后也是一脸懵逼，提示的是代码审计，所以先检查源码，没看到下载路径扫了下目录什么都没有可以下载的文件…菜鸡懵圈…找了下wp都说是直接给了源码？？？难道是我瞎吗…好吧为了后面接着做，就直接用wp里的源码了源码主要有这么一段，这是操作数据库的结合页面大概就理清了题目的要求，要我们干什么...

2019-09-11 17:33:53 2129

原创 BugKu Web（26-35）

BugKu Web（26-35）前言发现以前做了几道题，然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。但对于我这样的菜鸟拿来练习打打基础还是可以的题目过狗一句话可以看到提示，给了一个一句话马，简化一下就是assert($_GET[‘s’])这么一个一句话assert没怎么用过…查了下可以用下面的函数来搜寻目录scandir() //作用能扫描文...

2019-09-11 11:33:28 940

原创 BUUCTF 2018 Online Tool

BUUCTF 2018 Online Tool前言继续刷题，学习，为了成为黑岛的一名工具人而努力！感谢大佬提供的环境：https://github.com/glzjin/buuctf_2018_online_tool过程搭好环境，打开网页，出现一堆代码OK，首先代码审计…又是php，头大…remote_addr和x_forwarded_for这两个是见的比较多的，服务器获取ip用...

2019-09-10 20:48:33 15576 1

原创 arp欺骗

arp欺骗前言这应该是几个月前写的了，当时也是心血来潮突然想测试下arp的工具吧，主要以前的舍友曾经是对我使用过这个，当时更菜，也是一脸懵逼…心疼自己arpspoof-i 后接网卡-t 后接主机host 网关（host 为你想要伪装成的主机，通常是本地网关。所有从target到host的数据包都被重定向到本机。）-r 双向毒化（host和target），从而双向扑捉数据。（仅当同时...

2019-09-10 15:54:05 430 2

CISCN2019 华北赛区 Day2 Web1前言最近太懒一直没有怎么学习，今天把《轮到你了》结局看了也极为失望，作为黑岛的舔狗我决定好好刷题提高自己，不然都没有实力去当舔????(当好舔????真不容易)打开大佬的博客发现好多新的题和环境…好吧，一道一道来吧感谢大佬提供的环境：https://github.com/glzjin/CISCN_2019_northern_China_day2_we...

2019-09-09 16:44:59 1596

原创 web服务器软件漏洞（MS15-034&CVE-2017-12615）

web服务器软件漏洞（MS15-034&CVE-2017-12615）想找找有没有能利用web服务器软件漏洞拿shell的，主要尝试了两个，但实际情况感人…（主要最近去了看雪安全开发者峰会，有大佬讲了最近很火的rdp那个洞，也提到了经典的永恒之蓝，确实这样的的洞很厉害啊，利用溢出直接攻陷主机，但二进制方面确实没有什么学习啊，所以突发奇想，想看看有没有什么利用iis，Apache之类的软件...

2019-07-24 00:24:54 1291

原创 CISCN 华北赛区 Day1 Web2

CISCN 华北赛区 Day1 Web2前言关注大佬的博客看到大佬又做了一道有意思的题还提供了环境，这里来体验下。一看这个网站就很有意思…最近黑kunkun的可真多，前面0708那个漏洞github搜exp，下下来一运行，输出你打篮球真的很像CXK…过分…你打篮球才像CXK，你们全家打篮球都像CXK！复现环境：https://github.com/CTFTraining/CISCN...

2019-06-14 12:45:35 2538 2

原创简易区块链实现V3（golang）

简易区块链实现V3（golang）前言这个版本主要在上一个版本V2的基础上增加了本地化存储和命令行功能比起前面两个版本相对要难写一些，主要用到了bolt模块和flag模块都需要取查看文档但整体思路不难，要实现的功能都很明确很好理解，与区块链本身其实关系不大，主要是功能的完善代码和分析首先来实现本地化存储，这里用到了go一个特有的bolt数据库，一种轻量级键值对数据库。这里我...

2019-06-12 08:30:37 771

原创简易区块链实现V2（golang）

简易区块链实现V2（golang）前言这个版本主要在上一个版本V1的基础上增加了POW（工作量证明）整体还是很简单，主要还是一个对区块链的理解和go语言的练习代码和分析这里主要新增了pow.go，创建了工作证明的结构体，通过设定难度值来计算得到nonce值const targitBits = 24type Pow struct { block *Block target ...

2019-06-08 13:02:34 759

原创 BugKu Web（21-25）

BugKu Web（21-25）前言bugku刷题，本来想每10道写一篇的，但水平有限，发现到这里题目难度已经有点大了，所以每5道题整合一篇吧…题目秋名山老司机登陆可以看到如上提示，然后快速刷新可以看到要求是post提交，键名为value这肯定是人工没法完成的，必须写脚本py脚本写起来的时候，没有用过eval函数，是真的痛苦，不断字符串处理，条件判断…最后还不对，最后看...

2019-06-06 10:58:20 1923

原创简易区块链实现V1（golang）

简易区块链实现V1（golang）前言最近看了下go语言，然后找了一个区块链的教学视频来看，视频中准备由易到难分几个版本来逐步实现区块链，这里也来跟着实现一下这里V1基本上是只实现了一个区块链的基本架构，很多参数都没有用到，比较简单吧由于也是刚开始看go，所以很多东西可能写的都不是很准确与优美，望各位大佬能多指正。代码和分析这里来实现最简单的区块链首先是区块部分区块主要由区块头...

2019-06-06 08:44:55 461

原创远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）前言前面看一个视频提到这个漏洞的复现，自己觉得这种漏洞复现然后分析原因还是蛮有意思的，所以这里也来实现一下这个漏洞的复现，自己动手还是很重要的一个过程吧过程首先是搭建环境，phpstudy + dedecms5.7 sp1基本是一键安装漏洞原因主要是在install的index.php文件中foreach(Array('_...

2019-06-05 10:39:01 5902

原创条件竞争

条件竞争前言前面强网杯的时候做upload，有大佬提出过条件竞争的思路，虽然最后不是，但看了下条件竞争感觉还是很有意思的，这里来学习一下下面是从别人博客中引用，我感觉是把条件竞争讲的挺清楚的，举的例子和大佬在比赛中分析的也很像下面以相关操作逻辑顺序设计的不合理为例，具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能（如：允许用户使用网络上的图片...

2019-06-03 11:23:25 3907

原创强网杯2019（高明的黑客&强网先锋上单）

强网杯2019（高明的黑客&强网先锋上单）前言这里主要是对强网杯web中高明的黑客和上单两道题进行一个复现回顾再次感谢大佬提供的场景复现：https://www.zhaoj.in/read-5873.html 高明的黑客题目是先下载给出代码比赛时拿到这道题一下就被打懵了3000多个文件，打开还是奇奇怪怪得文件内容当时是真不知道，怎么做OK现在...

2019-05-30 08:25:51 5517

原创反序列化（强网杯2019—UPLOAD）

反序列化（强网杯2019—UPLOAD）前言这里主要是复现一下强网杯2019web的第一题，UPLOAD。这是一道反序列化的题，反正我觉得挺难的，当时已经锁定了反序列化的方向也没能完成…感谢大佬提供的复现环境：https://github.com/CTFTraining/qwb_2019_uploadUPLOAD进入靶场后首先是一个登陆注册页面这里很自然的要想到有没有注入，简单的万能...

2019-05-29 15:26:50 5743 4

原创 SQL Injection8(堆叠注入)——强网杯2019随便注

SQL Injection8(堆叠注入)——强网杯2019随便注前言前面参加强网杯线上赛，亲身体验了一把ctf从入门到入土，从打ctf变成被ctf打…这里结合里面的题来对里面的知识点进行一个学习总结随便注是一道sql注入题，因为过滤规则十分强大，所以很难…这里会用到堆叠注入的知识，堆叠注入前面有所了解，觉得并不难，所以也没练习过，但做这道题的时候就又些懵了。堆叠注入原理在SQL中，...

2019-05-28 17:43:58 19230 15

原创 BugKu Web（前20）

BugKu Web（前20）前言练习ctf，bugku web前20道，文件上传打不开网页没做题目web2一堆滑稽动图…查看源码，右键没有查看源码（可能被禁用了），ctrl+u查看源码拿到flag计算器一个验证码码框第一反应是验证码绕过，但输入的时候发现限制输入，使用Noscript来禁js发现不行，根本就与服务器进行通信。看来是要看js了，找到js代码（最烦代码审计了，j...

2019-05-25 23:56:53 6589 1

原创源码泄露

源码泄露原理.git 很好理解吧，git仓库都会有个隐藏文件夹.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西.DS_Store在mac下听常见的，DS_Store 是用来存储这个文件夹的显示属性的：比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。.swp这是在vim编辑时产生的临时文件（自己可以试下）...

2019-05-24 09:13:18 3892

原创攻防世界web

攻防世界web前言准备ctf比赛，这里把攻防世界分值低于5分的基本刷了一遍（分值再高刷不动了…）练习view_source没难度知识禁用了右键点击，ctrl+u查看源码拿到flagget_post这题没什么好说的，按着提示来就能拿flag但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久…结果我下了左边那个hackbar后重来一...

2019-05-23 20:44:04 23683 2

原创超菜鸟级ctf5

超菜鸟级ctf5前言这次的题整体也比较简单，感觉密码题可能多了点题目门太低了这道题前面也做过类似，考查xss，查看源码也能看到提示xss，这里script必须小写，大写还不行…没什么意思的题啊New Swan Stone Castle这中sql注入已经做了很多了，sqlmap都是可以直接跑出来的这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来，意义...

2019-05-18 23:11:13 3813

原创 Content Security Policy (CSP) Bypass

Content Security Policy (CSP) Bypass前言Content Security Policy（网页安全政策），缩写 CSP首先我们要理解什么是CSP，下面的博文讲的还是很清楚Content Security Policy 入门教程Content Security Policy (CSP) is a computer security standard in...

2019-05-14 22:38:57 696

原创超菜鸟级ctf4

超菜鸟级ctf4前言这次的题是真的很菜鸟级了，我这样的菜鸟都差不多做出了一半题目Burg Hohenzollern & Trakai Castle这是两道sql注入题，基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别可以看到上图都是提示添加id参数，在URL后添加?id=1后会发现进入不同的页面，然后我是直接拿sqlmap跑的啊，十分顺利直接能爆库...

2019-05-12 16:29:27 4613 3

原创超菜鸟级ctf3

超菜鸟级ctf3前言这次的菜鸟级ctf感觉难度有点大，大佬说有几道题是达到一些正式ctf级别了。通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划，题目embarrass这是一道杂项题，给了一个pcapng文件，一开始也是没有任何头绪，Wireshark打开后也很懵…还是从简单的方式来，用进文本编辑器打开，搜flag，结果直接搜出了flag…后面看了下题解，...

2019-05-11 13:13:04 2859 1

原创 Weak Session IDs(弱会话ID)

Weak Session IDs(弱会话ID)前言我自己看了一下这个dvwa的靶场练习，以及一些资料吧。我觉得现在安全意识的提高，很多基础安全方面建设都提高了，像这种会话ID都有了比较安全的一个固定的模式，比如tomcattomcat生成的sessionid叫做jsessionid。session在访问tomcat服务器HttpServletRequest的getSession(tru...

2019-05-11 11:56:40 1365

原创 SQL Injection7(宽字节注入2)

SQL Injection7(宽字节注入2)前言前面结合sqli的32关卡初步理解了宽字节注入方法与原理这里再结合sqli剩下的宽字节注入关卡（33,34,35,36,37）进行一个巩固和学习练习Less-33这个我试了下，结果发现和Less-32完全一样啊，按照Less-32方法来完全可行SQL Injection6(宽字节注入)这里可以看我的上一篇博客，注入方法完全一样我查了...

2019-05-10 14:12:16 302

原创 SQL Injection6(宽字节注入)

SQL Injection6(宽字节注入)前言前面sql注入时最怕碰到的就是字符型注入，然后’被过滤，反正当时时没有什么办法解决，但宽字节注入给这样的情况带来了希望宽字节注入原理首先是编码，之所以产生宽字节注入，就是因为有不同的编码方式因为php后端会对我们的输入进行转义，转义的方式通常是加上’\’，比如 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串（预定义字符...

2019-05-08 21:01:32 832

原创 Insecure CAPTCHA（不安全的验证码）

Insecure CAPTCHA前言这里我觉得主要是要理解谷歌验证码这个流程，因为这是一个逻辑漏洞，要是换成别的验证方式，这次的漏洞也就不一定有效了，主要还是理解这个验证码的一个流程吧我在别人的博客看到了这张图，我也是通过这张图来理解这个验证流程的。下面简单说下我的理解首先用户访问网页，触发页面的验证码的js模块，向谷歌服务器发起请求，谷歌服务器将验证码发给用户。用户输入验证码发送数据回...

2019-05-07 00:29:07 1876

原创 Command Injection（命令行注入）

Command Injection（命令行注入）前言主要集合dvwa对命令行注入进行学习内容比较基础简单练习Low可以看到这是一个可以输入ip，测试连通性的界面我觉得这个看代码来审计就很清楚了，这里我们输入（这里是Linux系统）会与’ping -c 4’拼接在一起，然后当做命令执行…这就给了我们很大的操作空间&& 可以用来执行多条命令可以看到这里我加上 &...

2019-05-06 14:35:02 22312 1

原创 XSS(DOM)

XSS(DOM)前言讲道理，现在我对XSS(DOM)的原理还是很迷啊，不看下js和前端的知识感觉还是很迷，不是很懂。但是我觉得练习还是可以做的，因为看过一些大佬的文章后，感觉有成为脚本小子的能力了…XSS的原理分析与解剖（第二篇）这篇文章前面xss反射型的时候就引用过，里面有一段介绍xss dom的，我感觉原理说的也不是很清楚，但看了它的例子后大概知道怎么去搞了…练习Low这里G...

2019-05-05 14:19:27 4141

原创 SQL Injection5（cookie注入）

SQL Injection5（cookie注入）前言我认为sql注入分为两种类型，一种字符型，一种数字型这里的cookie注入，包括宽字节注入等等，更像是一种找注入点的方法吧。cookie注入原理如果你学过ASP你应该会知道 Request.QueryString (GET) 或 Request.Form (POST)!呵，没错，这就是我们用于读取用户发给WEB服务器的指定键中的值...

2019-05-05 00:09:59 1676

原创 XSS(Reflected)

XSS(Reflected)前言前面已经对xss存储型进行了练习，有了初步的认识这里结合dvwa靶场对xss反射型漏洞来进行一个初步的学习练习Low进入xss反射型练习，可以看到这里是我们输入什么后，下面就会输出Hello+我们的输入OK，直接来试下<script>alert(1)</script>可以看到1成功弹出，说明存在很简单（没有任何防护）的xs...

2019-05-03 20:37:44 3218

原创超菜鸟级ctf2

超菜鸟级ctf2前言前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样，题的难度和这些菜鸟级的题是不能比了，我感觉里面最简单的一道都比这里最难的一道难…慢慢来吧…这次来进行第二次的超菜鸟级ctf的继续练习题目躲猫猫那道题也很懵逼的，第一次见到这种题，但打开html源码是的你就看到flag了…很无语的一道题啊…地下通道这道题和上面很相...

2019-05-02 20:44:25 3476 2

原创 XSS(Stored)

XSS(Stored)前言看了一个web的安全视频，里面有说说有的web漏洞都是输入输出的控制问题，虽然感觉说的太笼统了。但确实没什么毛病。sql注入来说，对用户的输入做好处理，对服务端的输出做好处理，对于我这样的菜鸡来说就很难了（字符型注入对单引号转义就感觉好难做啊）XSS也是这样。因为对用户输入控制的不严格，让用户的输入被当做代码执行。这和sql感觉就十分相似了。只不过一个是对数据库一个...

2019-05-02 14:46:23 2878

原创 CSRF

CSRF前言csrf主要是利用未失效的cookie来进行的攻击（做爬虫的时候就感觉cookie超有用，有了它就可以免登陆了）但实际用起来感觉是比其它漏洞更为复杂不配合xss漏洞的话就要很有可能需要自己搭网站或者引诱别人点击链接，同样跨域问题也是很难解决。下面主要结合dvwa靶场来对csrf来进行一个初浅的了解认识练习Low可以看到csrf这里是一个修改密码的操作，从上面的url可以...

2019-05-02 14:34:41 219

原创超菜鸟级ctf

超菜鸟级ctf前言大佬们为我这些菜鸟准备的ctf平台来练习（紧抱大佬的腿），特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅…一共只有6道题吧，一个半小时左右，真的是超简单，结果做的真的是…下面凭我个人的感觉由简到难的回忆一遍吧题目抽屉没锁这是一道文件上传题，也是我点开6道题后最先入手的进到页面一看就很直接的会想文件上传漏洞，真的是第一次玩ctf，拿...

2019-04-27 15:44:23 4536 3

原创 python下载博文中微博图床图片

python下载博文中微博图床图片前言昨天突然发现博客中的许多图片都挂了（会尽neng快tuo修jiu复tuo），今天看了下，发现很多人都挂了，嗯没错就是新浪搞的鬼了，目前是对referrer进行了限制，目前空的referrer还是可以访问的。小气吧啦的新浪，还是改用GitHub吧，ipic也不能用了（辣鸡新浪）。但我的图片都没有备份…试了下手工去下载回来，但实在太慢，而且还可能漏…只好写...

2019-04-27 00:34:54 629 2

原创 Brute Force（暴力破解）

Brute Force（暴力破解）前言主要针对dvwa的Brute Force做一个练习，学习了解Brute Force。主要会用到brupsuite和hydra两个工具。练习Low可以看到下面是暴力破解的界面，但看到这个界面我第一反应是先尝试sql注入（最近在一个靶场练习，里面有道sql注入也是这种用户登录，而且暂时还没搞定…，后面搞定再写篇博客讲讲菜鸡的辛酸泪…），言归正传，我们还...

2019-04-23 00:44:17 6664 3

原创 File Upload（文件上传）

File Upload前言文件上传漏洞：攻击者上传了一个可执行的脚本文件，通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理，怎么来解析这个文件。如果说服务器处理的模式不够安全，那么就会导致严重的后果，也就是上传了恶意的可执行文件以后，服务器端对此文件进行执行文件上传漏洞需要对一句话木马，以及菜刀的使用有所了解。练习Low文件上传我们直接先尝...

2019-04-19 01:02:02 13860

原创 File Inclusion（文件包含）

File Inclusion前言我觉得还是先介绍下，因为涉及到php函数，自己不会世界最好的语言，所以引用他人的优秀的博客来装饰下我这简陋的博客文件包含漏洞：即File Inclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require()和include_once()，require...

2019-04-16 23:05:23 3058 2

空空如也

空空如也