刘临川-优快云博客

原创 [GXYCTF2019]Ping Ping Ping 解题纪要

绕过后出现新的报错 flag被拦截那就换个文件换index.php。能访问那就存在命令执行加上一个ls 看看都有什么文件。也可以用*替换如cat fl*.php但是被过滤了。重点2 如何绕过字母使用其他字母赋值然后用$引用。使用<、<>、$IFS$1 （内部字段分隔符）看到了flag.php cat一下就成功了。ip=那就评一个ip。重点1 linux中空格的过滤如何绕过。字母，无论它们之间有多少其他字符。源码中出现此行内容将检查。

2024-07-09 11:00:18 261

原创 [ACTF2020 新生赛]Include1 php://filter 解题纪要

一看就是文件包含但是不常做ctf的会去用文件包含找 flag但是其他flag就在flag.php中为什么flag在flag.php中但是不显示那因为有可能被注释了现在我们需要把把他的原文导出来在进行分析如何用文件包含导出php原文。

2024-07-08 21:46:47 159

原创汽车ECU的渗透测试

通过 fladh芯片引脚转存内容为bin文件并进行分析。大致的硬件软件与系统本地通信近场通信远程通信。蓝牙 wifi模块 4/5g模块有无及位置。串口 USB 、jatg口有无及位置。6flash芯片提取固件分析与反编译。busoff后 ECU是否能自动恢复。can、以太接口有无及位置。是否可以接入USB设备、电脑。seed更新周期、失败处理等。nfc rf模块有无及位置。系统上使用的软件、底软。查看PCB版是否单层布线。查看接口有误丝印、隐藏等。jtag口是否可以调试。

2024-01-23 10:42:26 712 1

原创 PKI是什么

PKI是公钥基础设施（Public Key Infrastructure），它是一种用于创建、管理和验证加密密钥对的体系结构和框架。PKI旨在提供安全的身份验证和加密服务，以确保通信的保密性、完整性和身份验证。

2023-07-30 22:45:40 103 1

原创 ICMP隧道建立-ptunner

输入：ptunnel -p 192.168.1.101 -lp 8000 -da 192.168.1.102 -dp 80。ptunnel -p 跳板机器ip -lp 攻击机端口 -da 被攻击机ip -dp 被攻击机的端口。攻击机打开浏览器访问 172.0.0.1:8000 就可以访问被攻击机的80上的web了。C 被攻击机 ip:192.168.1.102。A 攻击机 ip:192.168.1.100。A可用控制B B可以访问C A无法访问C。A 连接B的ptunnle。

2023-07-17 20:56:14 130 1

原创 sql注入整理之布尔盲注入

1' and ascii(substr(database(),1,1))=1 -- 使用ascii将值变为数字。1' and substr(database(),1,1)='a' -- 显示不存在。1' and substr(database(),1,1)='b' -- 显示不存在。1' and substr(database(),1,1)='c' -- 显示不存在。1' and substr(database(),1,1)='a' -- 显示不存在。

2023-07-14 00:53:29 4231 1

原创 sql注入整理之报错注入

select user()可更改查询结果只能是一个词可以使用concat（列1，列2）方法拼接。2为什么要用报错注入：因为正常注入无回显但当sql报错时有回显如查询 id=1'如 extractvalue()、updatexml()、exp()、floor()等。1什么是报错注入：注入的sql内容使程序报错，通过报错内容获取查询出的内容。3如何使sql报错：使用特定函数。

2023-07-13 23:01:04 166 1