- 博客(16)
- 收藏
- 关注
RSS订阅原创 [极客大挑战 2019]BuyFlag
右边又说太长了,那我们把1000000000改为科学计数法,1e9,相当于1后面9个0,在输入,就可以得到flag了。直接发送请求,右边出现只有学生可以买flag,现在我们的user是0 ,那我们改为1,再发送。可以看到最下面绿色部分,这里要用到php代码审计和PHP弱比较,不知道的可以去搜搜。有hackbar传参,用yakit抓包。点开menu,payflag。
2025-12-15 19:36:03
168
原创 7月25所学
今天教了些信息收集的方式,主要是高效收集信息,为查询漏洞做准备。比如进入一个学校的官网,可能需要学号,要密码之类的,我们可以查找某个学校发布的一些文章或其他文献,有时是可以找到一些身份信息的。方法有intext和site两个方式,用这两个去找,会方便一些,但是也只是方便一些了,要找身份信息就要查看大量网站,还是比较难找的,这个很需要耐心。找到之后可以将过程做成文档,交给对应的网站,比如edu方面就可以交给教育漏洞的网站。今天没有讲很多,下午也要我们去找漏洞去了,所以就写这么多了。
2025-07-25 18:46:37
97
原创 7月24所学
今天教了dns,DNS(Domain Name System 的缩写) 的作用非常简单,就是根据域名查出IP地址。查询方法 nslookup +网站,dig 网站[+short] [@server][+trace ] .后面还有一些东西,我有ppt,我就并不详细说明了。之后还教我们怎么用一些网站,如fofa.info,这个可以用来查很多东西。这是其中的一种用法,这是查ip下的端口的,还有很多的用法,可以配合使用。下午,开始让我们去下oneforall,这个是查东西的工具。,但是我有点不知道怎么用。
2025-07-24 18:36:24
217
原创 7月23所学
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。还有水平越权和垂直越权。垂直越权比较麻烦,需要抓包,抓包后将自己的cookie改为别人的cookie就行。水平越权,就是在网址输入框里,将自己的username改为别人的。
2025-07-23 19:20:09
241
原创 7月22所学
当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。还可以在代码里加入符号,如 ca"t, ca"t",c\a\t,ca''t.等。还有一种,可以用范围去代替。搞完了又开始搞cve 2021 41773,这个找到flag还好,就是复现有点难。昨天虽然说了base64的方法,但今天还是要补充一些。如果“id”被过滤了,则可以用base64过滤。命令,这个有点难度,到下午老师讲完我才写出来。执行,直接用反引号执行。
2025-07-22 19:18:15
181
原创 7月21所学
这个可以将txt转变为网站,在通过构造url,放入自设文件中。python -m http.server 8081,这个可以在电脑文件夹终端使用,也可以将文件转为网站,但是是自己的局域网,所以有限制。还可以用base64编码,在构造url时加入base64 -d,就行,这也是第5个的内容。这个是最基础的,一般可以直接构造url注入木马,但是有可能会有问题,我们可以通过一些方法去改变一句话木马的形式,通过网站。:将字符串作为操作系统命令执行,不返回任何结果,但将命令的运行结果输出到标准。
2025-07-21 19:10:45
1350
原创 7月18所学
这个还好,先输入一句话木马,session里会有记录,再输入session的文件地址,就可以实现一句话木马的注入了。file=php://input,输入这个,再用抓包软件进行抓包,在抓包软件里,输入一句话木马,在发送请求就行。这个可以将要求得用base64输出,比如源代码,如果不用base64,用php就无法读取了。这个就是将php改为base64的形式,输入进题目后,会转会php的形式。,可以让用户来控制输入流,当它与包含函数结合时,用户输入的。今天将文件上传的知识基本学完了,还是有一点难度的。
2025-07-18 19:13:18
641
原创 7月17所学
今天还是分上下午吧,上午主要是昨天安装那个虚拟机啊,要调一下服务器,移到国内,这样下的东西就快很多,然后还下了个doctor,这个就是给靶场提供环境的,很有用的还是。<>之间的就是木马,可以更改内容,但是要进行抓包才可以输进去,我这个是本地的,要bp才可以,但是我的 bp在虚拟机里,所以我就不做演示了,但是我可以展示直接输的结果。>这个输进去才是对的,我之前搞出来 了,但是忘记截图了,现在再搞一次有一点麻烦,就算了。下午,开始上新课了,上本地文件包含绕过,这个算是个偷懒的方法吧,程序员想要代码更灵活,
2025-07-17 19:14:30
159
原创 7月16所学
截断的产生主要原因就是存在%00这个字符,PHP<5.3.4时,会把它当做结束符,导致后面的 数据直接忽略,造成截断,上传时如果上传文件的路径可控,可以通过00截断,进行木马上传。提供了一种基于每个目录进行配置更改的方法,包含一个或多个配置指令的文件放在特定的文档目录中,并且文件中的指令适用于该目录及其所有子目录。简单来说,就是可以改变文件后缀,这个还是使用抓包软件,开始会发现,上传文件会被删除,上传文件时,我们用抓包软件进行抓包,然后用代码一直上传,另外一边,一直访问文件上传成功时的网站,成功了就行。
2025-07-16 19:17:18
519
原创 7月15所学
这个简单,用f12把js禁用了就行,再上传那个一句话木马,把网站打开,复制网址,在蚁剑上打开建立就行,成功后就可以找到flag了。使用指令copy oo.png/b+rree.php/a aaaaaaaa.jpg,把rree加入到oo图片中,则可以绕过。今天主要学了文件上传漏洞,但还有几个方面没讲完,讲了。1.在文本前添加GIF89a,绕过文件头过滤,或者用抓包工具也行。像php被过滤,可以用php3/4/5,phtml等代替。注入前面几篇讲过了,还是简单说说,2.把木马加到图片里。
2025-07-15 19:11:12
232
原创 7月14所学
上午是讲上周留下的题目,那个题还是比较难的,上周看博客搞出来了,今天讲一遍之后确实会做了。想当年,我们寝室3个人搞这个工具,搞了一下午,才有一个人下好了,但是老师就发了一个压缩包就下好了,不知道说什么。这个可以自动识别并测试目标页面上的所有 HTML 表单,看这些表单是否存在 SQL 注入漏洞,可以查很多东西。总的来说,sqlmap好用不难,相当不错,不过还是不能过多依赖工具,还是要懂原理。放完双休了,感觉状态有点不太行,前面的代码什么的有点忘记了,还是要多复习。这个可以查cookie方面的数据库。
2025-07-14 19:02:47
203
原创 7月11所学
今天学了时间盲注和布尔注入,多了点新的东西,就是sleep()函数,还搞了python的代码,说实话python的代码有时候真的逆天。盲注的时候,可以用爆破,可以用python,都是比较快速的方法去获得。还有if函数,ascii,substr(string,start,length),sleep(sec)函数。其实更多的是python的代码,这个是真的有用,什么都不要管,代码写好后,改一改网站,payload,和其他的一些东西,就可以得到想要的东西,数据库,flag都可以,今天没怎么学懂,要重新看看才行。
2025-07-11 19:08:22
178
原创 7月10所学
报错注入:使用updatexml(1,2,3) 进行报错注入 ,MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中,所以只要在函数里加入特殊符号大概就可以解出来。今天学了报错注入啊,说实话,有点不理解,但又有点不是完全不会,刚看到题目,感觉没什么思路,但是只要把一些基础的输入之后,又有点会了,接着往下写,又是公式写一半忘了或者写错了,还是要多练啊。security就是数据库名 ,后面就和前面的差不多了。接下来就是查table了。
2025-07-10 19:40:17
199
原创 7月9所学
今天感觉学的比较少,大概是因为下午是实验课的原因吧,只能做题,算是巩固了上午学的一些知识了。上午,学了点sql注入,整数型和字符型的,两个都比较好理解,多写两道题就差不多会了,字符型注入开始就要判断是哪种注入,有数字型和闭合型,可以用\来判断,但是我感觉两个的差别就是这么点,判断完后面的解题过程都差不多。-1,是因为我们是要让服务器返回的是select 1,database()的数据 因为服务器没有-1 所以会返回select 1 的内容。这个就是只有3列,后面这个--+,是只有闭合型才需要。
2025-07-09 19:22:38
234
原创 7月8所学
昨天下午和晚上写了摸鱼大闯关的一些题目,有些题目还是有点难度的,但是没有说写不出来,做到31题,想了半天,实在写不出来了,想着今天讲。之后还教了如何使用工具对网站进行爆破,这个讲了两个工具,bp那个下载太麻烦了,就只用了yakit,还是比较好做的,就用yk劫持网站,输入字典,就开始爆破,之后找那个异常的那个数据的密码就可以了。还下了个PHP study。下午学的就比就多了,了解数据库,sql的各种语句,MySQL的建立,在MySQL里创建数据库和表,向表里加入数据,查询,插入,更新,删除都有了解。
2025-07-08 19:46:45
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人