- 博客(8)
- 收藏
- 关注
RSS订阅原创 ctfshow SQL注入(171-175)
无过滤注入这两天在打bulibox,对里面的sql注入利用不是很清楚,遂来ctfshow补一会基础,写题时思路带有很多自己的揣测,不一定正确,本人初学者,有什么问题还望各位大佬指正(我认为对于sql注入语句的分析是很必要的,一来实战中存在注入漏洞时很可能会报错,可以通过报错中的SQL语句来分析该如何注入,二来结合其他漏洞比如任意文件读取之类的时,可以通过代码审计PHP中嵌入的SQL语句来进行分析)所以这里的笔记会强调对SQL语句的分析。
2025-04-03 17:24:20
747
原创 w1r3s打靶学习笔记(1)
1、主要是完成nmap的四大扫描:端口扫描:发现哪些端口是开放的,缩窄后面的扫描范围详细信息扫描(最重的也是最重要的扫描)UDP扫描nmap的漏洞脚本扫描必要时ipv6最重要的攻击面分析,确定初步的渗透优先级和策略。
2025-04-03 00:01:40
929
原创 Anonymous打靶学习笔记(5)
常见的100个端口都是关闭的只有扩大扫描范围了开了四个端口ftp:文件共享服务🔹 端口 139:NetBIOS Session Service协议3、功能:用于早期 Windows 网络中的文件/打印共享🔹 端口 445:Microsoft-DS(Directory Services)2、SMBv1(微软官方早就不推荐使用)第三个问题,直接匿名访问,无需输入密码。
2025-04-02 21:42:49
1003
原创 tomghost打靶学习笔记(3)
这个漏洞允许攻击者通过构造特定的AJP请求,出发本地文件包含(LFI),从而读取服务器上的敏感文件,比如WEB-INF/web.xml。2、在一些情况下,比如你没有权限使用80端口(80端口属于低数字端口,通常需要管理员权限)或系统上已经有其他服务占用了80端口,就可以选择使用8080端口。扫描目标 IP 的 8080 端口,检查这个端口是否开放,并尝试确定该端口上运行的服务是什么以及具体的版本号。尝试破解得到密码(真实环境下很难),但是这个靶机,我们可以尝试破解asc得到其中记载的明文,从而打开pgp。
2025-03-02 17:54:57
817
原创 WgelCTF打靶学习笔记(2)
答:使用简易http服务器时,比如这里的python -m SimpleHTTPServer, 如果你在某个目录下启动服务器,该目录就成为了 HTTP 的根路径,里面的文件直接对应 URL 路径。是一个命令,用于利用 Python 内置的模块启动一个简单的 HTTP 服务器,将当前目录的文件通过 HTTP 协议共享出去。我们现在的目的是拿到root的flag,根据普通用户的flag可以猜测,root的flag文件名大概叫root_flag.txt。Python 的标准库模块,而不是直接执行某个脚本文件。
2025-03-02 17:52:29
885
原创 LazyAdmin打靶学习笔记(1)
mkfifo是 Linux 下的一个命令,用于创建FIFO(命名管道)文件,它的作用是让多个进程可以通过这个管道进行通信。数据是单向流动的(类似于管道)。进程 A 写入数据到 FIFO 文件,进程 B 读取数据。操作:第一个框填本机IP,第二个框填nc监听的端口选择nc mkfifo,记得URL编码可以绕过反弹完shell之后,就可以开始提权了:1、sudo -l: 检查当前用户对sudo命令的授权和权限的命令。具体来说,它会列出用户可以以sudo执行的命令和权限级别。
2025-03-02 17:49:23
1057
原创 物理机burpsuite抓包虚拟机以及Chrome导入burp证书
这里可以下载proxy switchomega插件,打开插件,新建一个profile,取名burpsuite,复制到虚拟机,点击manage certificates,这里和Windows的谷歌好像稍微有点不同。框中的位置改为此前burpsuite添加的IP和端口,点击apply changes。记录物理机的burpsuite抓包虚拟机谷歌浏览器和遇到的问题总结。点击burpsuite尝试抓包,随便开一道题测试。打开主机的burpsuite,点击。点击import,导入证书即可。再测试一下,即可顺利抓包。
2025-01-27 23:22:55
389
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人