- 博客(79)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 2019年的年末瞎总结
2019年完成的事研究生的事情终于告一段落,从矿大到某邮电大学,中间经历很多,总而言之,新的开始吧。。在杭州某安全公司找了一份实习,消磨一下保研之后的时光吧,开始自己新一轮的学习。。2019年觉得遗憾的一些事情19年保研的事情占我这年最多时间,从一月份就开始准备,重修高数为了达到绩点,耗费太多时间,中间也落下很多学习安全知识的机会,2020继续往前冲呀!!还是单身狗一条XD20......
2019-12-29 21:15:08
510
2
原创 关于python传参引发的一些思考
人总有不会的,遇到一些问题深究下去必定有所收获这个问题是在我写python爬虫项目的时候的疑问,可能是我太菜了(以前没学透彻),也可能是上学期学Java的时候按值传递的特点给搞混了,因为当时在用多线程的生产者消费者问题处理资源队列,参考别人代码的时候突然蒙了一下,但后来查了查资料发现原来是下面的原因,值得记录一下坑点,顺便当复习,对语言有个更深入的理解也挺好的前置的一些知识在pyth...
2019-04-14 17:26:00
435
原创 ThinkPHP 5.x RCE分析
第一次进行代码量这么大的分析,记录一下,个人感觉新手真的不适应这种,应该找点小一点的cms去分析,如果不懂MVC架构真的可能会懵。。。前言在分析这个之前还看了两篇tp5的RCE漏洞,这两个洞都是很相似的,都是利用一个可控的变量dispatch去实现到最后还是构造出回调函数,可以学习一下,感觉这里面的思路就是本文分析漏洞的来源https://xz.aliyun.com/t/3845https...
2019-02-15 15:00:43
5934
1
原创 upload-labs刷关记录
闲来无聊,把upload-labs所有的关卡都刷一遍,就当复习一下文件上传漏洞的各种绕过技巧吧,做完一关再看看源代码提高一下审计能力挺好的Pass-01一个前端检测,可以禁用js,也可以直接抓包就可以绕过上传访问成功Pass-02Content-Type绕过,直接把Content-Type改为图片类型即可上传成功Pass-03这一关是另类的文件名的绕过,可以尝试phtml,...
2019-02-08 18:29:28
5341
5
原创 SSTI模板注入
先入个门Jimja2Jinja2是默认的仿Django模板的一个模板引擎,由Flask的作者开发。网上搜的语法2333,方便自己回顾模板{{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。{% ... %}:装载一个控制语句。{# ... #}:装载一个注释,模板渲染的时候会忽视这中间的值变量在模板中添加变量,可以使用(set)语句。...
2019-02-08 18:25:13
10805
1
原创 DES原理及Python实现
简介DES是分组密码的一类,是一种对称密码技术,使用了Feistel的网络结构,将明文分成多个等长模块,使用确定的算法以及对称并且相同的密钥对明密文进行加解密。算法流程64位的明文经过初始置换而被重新排列,并将其分为左右两个分组L0和R0各32位。在密钥的参与下,最左右两个分组进行16轮相同函数的迭代,每轮迭代都有置换和代换。注意最后一轮迭代的输出为64位。左半部分和右半部分不进行交换...
2019-01-12 16:53:13
13590
7
原创 MD5原理及Python实现
简介MD5消息摘要算法一种被广泛使用的密码散列函数,输入长度小于264比特的消息,我的代码也是以小于264比特的消息为例,输出一个128位(16字节)的散列值(hash value),输入信息以512比特的分组为单位处理。算法流程附加位填充初始化链接变量分组处理步函数的运算这个流程描述下来非常符合hash函数的一般模型:单个点拿出来仔细分析附加位填充填充一个1和若干个0使...
2019-01-12 16:52:52
9124
2
原创 RSA原理及Python实现
简介RSA是第一个安全,实用的公钥加密算法,已成为国家标准,是目前应用广泛的公钥加密体制,RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因子分解的困难性,因为加解密次序可换,可用于加解密,可用于设计数字签名体制。算法流程选取两个安全的大素数p和q(其长度要足够长至少要是1024位)计算乘积n = p * q, 计算phi(n) = (p-1)*(q-1),其中phi(n)为n的欧拉...
2019-01-12 16:52:31
7326
1
原创 RC4原理以及Python实现
简介RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,一个字节一个字节地加密。因此也属于对称加密算法。突出优点是在软件里面很容易实现。加密流程包含两个处理过程:一是秘钥调度算法(KSA),用于之乱S盒的初始排列,另外一个是伪随机数生成算法(PRGA),用来输出随机序列并修改S的当前顺序。根据秘钥生成S盒利用PRGA生成秘钥流秘钥...
2018-12-23 11:57:20
8136
1
原创 A5的原理及Python实现
最近要做密码学课程设计,每做一个密码就当复习一下,把算法原理啥的都过一遍吧简介这个是用于GSM系统的序列密码算法,A5的特点是效率高,适合硬件上高效实现。加密过程A5 / 1基于三个线性反馈移位寄存器LFSR的组合,三个寄存器的长度分别为 19 22 23位,然后产生一个114位的秘钥流。因此首先输入8个字节的秘钥去填充三个寄存器的总长也就是64位。每次获取各寄存器的最后一位相互异或一...
2018-12-22 19:37:00
1792
1
原创 安恒12月赛Web题解
吐槽一下这次的web题目感觉完全是新手题,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。easy这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 <?php @error_reporting(1); include 'flag.php';class baby { public $f...
2018-12-22 18:02:27
2856
原创 CUMT第一轮双月赛Web题解
ez-upload这个题目作为Web题的第一个题难度刚好,很基础的漏洞点,就考了个文件上传,上来直接用phtml就可以绕过,但是给出来的hint是.htaccess,可能是我非预期了?菜刀链接获取flagCve参考了这篇文章:https://www.menzel3.fun/2018/08/02/Drupal%20CVE2018-7600/#代码执行现场这是一个Drupal 7的cve...
2018-12-17 22:41:16
898
原创 CUMT平台的部分题解
前言最近在上网路安全实验课程的时候,其中一个任务就是完成这里面的题目,我还是记录一下吧(还没做完,持续更新)basic部分decode这个题目下载之后是一个压缩包,但是里面什么东西也没有,于是放进HXD里面查看是否有其他的东西,打开发现十六进制编码,用Hackbar解码得到flag白驹过隙题目的意思是说快,打开页面就会发现错过了flag之类的操作,肯定是存在跳转,老题目要么就抓包,...
2018-11-30 16:57:13
3056
原创 安恒11月赛Web题目复现
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好手速要快上一个月的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题直接上传一个非php结尾的文件即可解析然后可以直接输入相关命令获取flag不多说好黑的黑名单这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
2018-11-30 16:45:03
2279
1
原创 算法上机考试复习
前言最近要上机考试,因此还是对以前做过的题目做一个复习回顾,自己重新手写一遍,纯属回顾,代码风格不好请海涵,考完试以后我把考了的点都标记了一下方便以后学弟学妹们复习了,2333迭代递归汽水瓶(考试考了类似的)题目描述有这样一道智力题:“某商店规定:三个空汽水瓶可以换一瓶汽水。小张手上有十个空汽水瓶,她最多可以换多少瓶汽水喝?”答案是5瓶,方法如下:先用9个空瓶子换3瓶汽水,喝掉3瓶满的,...
2018-11-08 22:02:45
2743
原创 安恒10月赛Web题目复现
前言10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西正文easy audit这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组可以查看此网址:https://...
2018-11-08 20:50:13
5288
原创 护网杯部分题目题解
前言护网杯的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。正文MISC迟来的签到AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs=题目说要异或,那就直接爆破异或就好写个小脚本就可以得到flagimport base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
2018-10-14 00:18:52
4174
2
原创 安恒9月赛部分复现记录
前言赶紧趁着电脑的屏幕修好了,刚好安恒的web题目有复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下正文webbabybypass这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这题比原题的限制长度小了,更有难度。现在就开始总结一下从这个题目学到的知识点1.ph...
2018-09-30 13:58:06
1827
原创 Hitcon2017 babyfirst-revenge v2复现
这个题目的条件更加苛刻了,先放个源码<?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['cmd']) && strlen($_GET['c...
2018-09-18 22:38:20
1078
原创 Hitcon2015 babyfirst复现
前言继续上面的题目,直接利用上一道题目的docker环境复现一道题目,注意这里面的docker环境可能需要自己在某些文件夹下面设置权限,自己缺点什么环境就自己下就行了,感觉这个题目的难度比较上一题低了一点,参考博客: https://blog.spoock.com/2017/09/09/Babyfirst-writeup/正文先放个题目代码<?php high...
2018-09-14 17:28:20
1103
原创 Hitcon2017 babyfirst-revenge复现
前言开学了还是得学习的,复现一波题目来玩玩,其实是实力不够不能去打网鼎杯emmm正文先从Hitcon2017 babyfirst-revenge这一个题目,总结一下还是学到很多东西的 复现地址 https://github.com/Pr0phet/hitconDockerfile/tree/master/hitcon-ctf-2017/babyfirst-revenge这是题目回...
2018-09-06 17:55:26
2763
原创 铁三2018.5.5数据分析
keep learning正文链接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密码: nux4 感谢方方土学长的题解,学习到了一定的套路题目描述1.黑客攻击的第一个受害主机的网卡IP地址2.黑客对URL的哪一个参数实施了SQL注入3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_)4.第一个受害...
2018-09-06 17:54:51
1086
原创 安恒8月应急响应题目回顾
前言最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月赛这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg正文题目概述1、给出黑客使用的扫描器2、得到黑客扫描到的登陆后台是(相对路径即可) /admin/l...
2018-08-30 22:25:28
5471
原创 sqli-labs实战记录(一)
前言最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs一些前置知识 系统函数 介绍几个常用函数:1. version()——MySQL 版本2. user()——数据库用户名3. database()——数据库名4. @@datadir——数据库路径5. @@version_compile_os——操作系统版本字...
2018-08-29 20:11:40
3143
原创 sqli-labs实战记录(二)
Less-23从这里开始应该是有做了防护,我们可以边看源代码练习代码审计,一边学习各种过waf的技巧了 这一题查看源代码的话发现注释符被过滤掉了$reg = &amp;quot;/#/&amp;quot;;$reg1 = &amp;quot;/--/&amp;quot;;$replace = &amp;quot;&amp;quot;;$id = preg_replace($reg, $replac
2018-08-29 20:08:41
489
原创 sqli-labs实战记录(三)
Less-38从这一关开始其实就是堆叠注入,就是用分号连接两个不同的语句,然后执行这几条语句,进行增删改查,但是比赛中是不大会用的,但是对于这几个环境我还是偏向union注入所以我还是以union注入的方式显示换了mysqli的连接方式,但是换汤不换药 直接单引号闭合就好了http://192.168.100.103/sqlilabs/Less-38/?id=-1' union ...
2018-08-29 20:06:54
274
原创 sqli-labs实战记录(四)
Less-54从这一关开始就开始限制次数,而且数据库也换成了challenge,表名是随机的,超过次数就会重新安排 代码审计发现是简单的单引号闭合$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";爆表http://192.168.100.105/sqlilabs/Less-54/?id=-1' uni...
2018-08-29 20:02:27
273
原创 二分查找在sql盲注里面的应用
前言最近在重新复习SQL注入用了sqllabs这个靶场,发现在做盲注的时候自己写的脚本,就一直自增去盲注的话时间花费太大,所以就在看了看二分查找在这一方面的应用 确实快了不少,很久没有写过小脚本就手有点生疏了,赶紧记录一下正文二分查找又称折半查找,优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而查找频繁的有序列...
2018-08-27 10:57:49
2581
原创 Solve Me解题记录
前言前一阵子关注点在实战上,现在又回归CTF学习套路了,这个网站本来做了一半的题目,今天终于把他补完了,学到了炒鸡多的东西啊~正文Warm up给出来一个密文和一段代码1wMDEyY2U2YTY0M2NgMTEyZDQyMjAzNWczYjZgMWI4NTt3YWxmY=&amp;amp;lt;?php error_reporting(0); require __D...
2018-08-14 18:04:10
3747
原创 浅谈SQL注入防御手段
sql语句预编译例如:String sql = "select id, no from user where id=?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setInt(1, id); ps.executeQuery();这里采用了PreparedStatement,就会...
2018-08-02 23:11:42
4818
原创 Sqlmap 使用方法小结
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西--is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa)--dbs 所有数据库--current-db 网站当前数据库--users 所有数据库用户--current-user 当前数据库用户--random-age...
2018-08-02 22:08:21
26176
4
原创 Linux防火墙学习
前言Linux下iptables的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己的思路,路由器不单单实现转发功能,我现在还把他看成一台可以实现过滤功能的电脑,这样就对它所连接的LAN...
2018-07-29 23:34:27
647
1
原创 MYSQL安全配置
mysql中存在4个控制权限的表,分别为1. mysql.USER表2. mysql.DB表3. mysql.TABLES_PRIV表4. mysql.COLUMNS_PRIV表要注意的是,Mysql中有一个数据库”information_schema“,似乎里面保存的也是一些权限信息,但是要明白的是,这个数据库”information_schema“是为系统管理员提供元数据的一个简...
2018-07-26 20:31:56
2080
原创 记录一次模拟渗透
前言今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。正文这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
2018-07-25 21:46:51
561
原创 计网实验笔记(二)
前言这篇博客是接着上一篇的实验总结,这部分的实验是网络服务器配置设计正文实验内容(1) 在PC机上下载安装IIS,学习IIS的组成和功能,以及IIS的使用方法。(2) 分别在本机进行WebServer、EmailServer、FTPServer的配置设计;(3) 通过另外一台接入互联网的PC机(或自己的手机)的通用客户程序(浏览器或DOS终端)访问自己设置的WebServer、...
2018-07-20 14:00:49
2813
1
原创 计网实验笔记(一)
前言总算有时间把计网实验的学习过程记录一下了。也当做是一个复习的过程,过程太长,分两篇博客写吧。正文这一篇是对协议报文的分析,这里面有对Wireshark的使用,只能说我对于Wireshark这款软件的使用还是渣。各种ip地址的过滤以及如何去利用Wireshark强大的搜索功能这里就不多说了。个人感觉最好的方法就是在CTF里面的流量分析题目里学,在CTF的流量分析题目里面你会经常触碰到...
2018-07-20 12:03:58
7367
1
原创 微机实验考试
前言本以为微机实验会很难很难(因为周围有几个同学都说没做完,emmm),于是就一直在搜集前面同学考过的题目来看,复习得神经兮兮的。。。结果手气太好,抽到一条类似的题目,反正吧,看了这么多题目,感觉这最后的考试就是大杂烩,把以前做过的芯片做个排列组和,感觉就是他的题库了。。。就是8255,8253,0832,0809加上4*4键盘,还有各种奇葩输出,输出到LED,蜂鸣器,直流电动机等等正文...
2018-07-08 11:00:07
1515
2
原创 微机实验记录
前言实验说简单不简单说难也不难。。最主要是自己理论不扎实,得记录,昨天把安恒6月赛的wp写完头疼,于是就放到今天赶脚写一写,注意的点都在代码的注释里面标着,趁着自己还记得emmm跑马灯硬件延时PORT_CTL EQU 283HPORT_A EQU 280HPORT_B EQU 281HPORT_C EQU 282H;8255的控制端口;8255的A口接的是8253的...
2018-06-24 10:58:26
651
原创 安恒6月赛部分做题记录
前言这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下正文Web1 Mynote这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说 上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。 经过别人的提示,是反序列化以后,多抓几个包看一下 在uplo...
2018-06-23 21:33:54
2869
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人