- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 [V&N2020 公开赛]HappyCTFd
[V&N2020 公开赛]HappyCTFd一个平台 先注册 登录试下没有题目只有一个我注册的用户和admin抓包登录 这个可能是 防止爆破的把?没有头绪 忘记密码需要邮箱 看下write up账户接管漏洞https://www.colabug.com/2020/0204/6940556/amp/我们的攻击方式便很明显了:利用添加空格绕过限制来注册一个与受害者用户名相同的账号生成忘记密码链接发送到自己的邮箱将自己的账号的用户名改成与被攻击者不相同的用户名用邮箱中收到的链
2020-05-22 20:43:43
467
原创 [WesternCTF2018]shrine
[WesternCTF2018]shrineimport flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): return open(__file__).read()@app.route('/shrine/...
2020-04-28 13:48:58
514
2
原创 漏洞扫描学习笔记(一)
漏洞扫描原理漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。其实扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。漏洞扫描工具Nmapnmap --script vuln 目标IP地址Nessus 系统漏洞扫描**Metasploit *...
2020-04-23 10:45:29
1024
原创 端口扫描学习笔记(一)
端口扫描端口的基本介绍"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。一台拥有IP地址的主机可以提供许多服务,...
2020-04-23 10:33:49
362
原创 主机发现学习笔记(一)
首先先要了解协议中的栈分层OSI (Open System Interconnect),即开放式系统互联。应用层:给应用提供服务。表示层:确保从设备的应用层发出的数据可以被另一个设备应用层理解,把文件转换成bit流。会话层:建立、管理、终止表示层实体和传输层间的通信会话。传输层:流控、检错、纠错和端到端通信。网络层:tcp/ip的实现、路由功能。数据链路层:控制物理层的协议...
2020-04-22 20:49:11
639
原创 [HCTF 2018]WarmUp
[HCTF 2018]WarmUpF12发现查看source.php查看一下hint.phpflag not here, and flag in ffffllllaaaagggg通过这种方式可以读取到 服务器上的任意文件知识点:文件读取...
2020-04-22 20:11:14
408
原创 [ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei代码审计查看一下useless.php --只有注释信息 没有用利用data协议绕过将welcome to the zjctf写入而data://协议允许读入payload:text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=到这里就不会了 只有看下wp了正则判断...
2020-04-22 20:08:48
2733
1
原创 Windows基础学习笔记(一)
C盘根目录常见文件夹Documents and Settings/用户: Windows7中的“用户”文件夹其实就是XP中的 Documents andSettings文件夹,这里储存了用户的设置,包括用户文档、上网浏览信息、配置文件等数据。Downloads:这通常是下载软件的默认下载路径,建议修改软件设置改到其他硬盘分区。Drivers:部分驱动程序的文件夹。在etc中,用...
2020-04-21 22:11:43
609
原创 [ACTF2020 新生赛]Web汇总
[ACTF2020 新生赛]Web汇总Execping命令注入‘127.0.0.1;’’没有回显截断符号配合普通命令发现没有任何屏蔽payload:127.0.0.1;cat /flag拓展:https://blog.youkuaiyun.com/qq_41079177/article/details/88321816Include根据题目和询问可能是 本地文件包含通过ph...
2020-04-21 16:54:54
1220
struts2批量化利用.zip
2020-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人