YouNgFreshq-优快云博客

原创 pwn ret2syscall

学了学pwndbg的使用，文章在这里：gdb+pwndbg食用指南这篇博客注定是一篇水文，因为昨天做了做XCTF攻防世界上的题目，基础题都做不来，那题应该是ret2text的内容，还是太菜，没有深刻理解原理，导致做不出，对于ret2syscall现在理解的不深刻，在这里记录一下是怎么做的吧，原理懂了再补上。查看一下文件的基本信息32位静态链接的程序，开启了NX保护。由于是静态链接的，所以我...

2020-02-11 15:16:40 1029

原创 pwn ret2shellcode

写在前面，记录一些小知识和一些文章对于checksec后几个参数的具体研究： checksec及其包含的保护机制（原博客图已经挂了，只能用简书的了）pwntools介绍（刚开始看不懂英文文档可以看这个）： pwntoolspwntools使用简介文件执行时权限不够使用命令为： chmod +x start.sh当堆栈开启了保护的时候，我们不能够直接将shellcode覆盖到堆栈中执行，...

2020-02-08 21:36:47 1727 1

原创 pwn ret2text

好久没有写博客了，今天记录一下做ctf-wiki上ret2text的过程，也记录一下学到的东西，一点一点积累成长。地址：ctf-wiki源程序也在里面边看视频边学的，视频地址为: ret2text程序下载好之后通过checksec查看保护措施：没有开启canary，32位动态链接程序知道程序的基本信息后运行一下程序，看看程序都有什么功能。测试后得知只有一个输入点。拖进ida分析一下...

2020-02-06 23:04:46 1523

原创 windows下如何安装中国蚁剑

中国蚁剑的github地址：https://github.com/AntSwordProject首先要用的是AntSword-Loader，也就是加载器。由于我是64位windows操作系统，所以下载对应的加载器。下载之后运行AntSword.exe点击初始化，选择一个合适的文件夹进行初始化。它会自动下载源码，如果下载之后解压成功，就算是安装好了。但是由于我的解压软件的问题，没有解...

2019-08-16 15:16:38 2280 2

原创 python简易学习(一)

本篇博客诞生于暑假，因为无聊的时候又不能一直玩，还不如学学编程，就当玩了呗。那就开始吧本次学习是看廖雪峰的文档进行学习，把一些学习到的点记录下来。直接运行py文件有同学问，能不能像.exe文件那样直接运行.py文件呢？在Windows上是不行的，但是，在Mac和Linux上是可以的，方法是在.py文件的第一行加上一个特殊的注释：#!/usr/bin/env python3print('...

2019-08-03 22:23:01 258

原创 xss漏洞以及beef的使用

这次的xss漏洞就从dvwa开始吧。反射型：先是low级别的，输入1后页面变为这次尝试一下burpsuite里自带的扫描器。首先不得不说dvwa设计有一些缺陷，有时候等级改不过去，这就让人很蛋疼，所以还是要自己手动改一下。就因为这个，扫描器一直扫不出来。用了改过之后的包就可以扫描了。上图可以看到箭头指向的就是payload看一下返回页面，就是弹框1了。没啥别的。抓一下返回包看一看可...

2019-07-20 02:47:59 3131

原创 kali linux下的weevely 的使用

weevely是kali linux中一个管理工具，通过后门连接。可以生成后门，可以通过后门连接上。并且会对产生的后门进行一些免杀的编写，但是免杀效果咋样还需要测试一下。...

2019-07-11 10:58:08 2032

原创 DVWA File upload& 一句话木马

一句话木马是什么：例如：<?php @eval($_POST[young]);?>@的意思就是后面是啥东西执行时都不要报错把eval 里面的字符串当作代码执行$_POST[young] 超全局变量用young参数把需要执行的语句传进去，然后通过eval里去执行这个语句，达到了目的。例如需要输出young在这里要注意几个问题，首先就是在语句的最后要加上;作为语句的结束。在...

2019-07-10 23:31:04 2473 1

原创缓冲区溢出学习笔记1

前几天无聊翻了翻百度网盘，发现有几节缓冲区溢出的课。点进去听了一下，还挺感兴趣的，然后就在自己电脑上实践了一下，做了第一节课的实验，在这里记录一下。前期准备工作就是安装IDA pro 和 Ollydbg ，工具都是在吾爱破解论坛上找的，安装没遇到什么问题，就是和视频里工具的界面不太一样，问题不大，凭借我过人的才智，哈哈哈，不是很轻松的搞定了。首先是写一个c语言小程序#include &lt...

2019-05-03 21:32:22 483

原创记第一次awd比赛

本文写于4.27日awd结束后的5小时后，总结记录一下我的第一次awd（虽然靶场有点垃圾）。分享我今天的整体思路。**0x01 赛前准备**说到awd的赛前准备，其实我只在前一天晚上看了看文章，下了一些工具，存了一些脚本（虽然最后都没用上。。。）po张图第一个是D盾，把源码down下来之后拿D盾扫，会扫出疑似后门，也就是一句话木马。但是事实上我们就没down源码。。。所以也就...

2019-04-27 23:46:22 1971 1

昨天在赛前培训的时候做题有一些感触，很难找到适合自己的在线加解密网站，这时候就要自己开发工具，不能总依赖于别人的工具，即使不会自己写也要会改别人的。也同时反思一下打了这么久ctf脚本都不会写的辣鸡本人。所以我决定痛改前非，好好编程，提高coding能力，加油。题目：rot破解下面的密文：83 89 78 84 45 86 96 45 115 121 110 116 136 132 132 1...

2019-04-14 19:46:51 689

转载 sqli-Labs靶场笔记

点击打开链接http://blog.youkuaiyun.com/u012763794/article/details/51207833http://blog.youkuaiyun.com/u012763794/article/details/51361152http://blog.youkuaiyun.com/u012763794/artic...

2018-11-14 22:20:41 3149

原创在kali linux下NAT模式连不上网出现未托管现象的解决方法

记录一下新安装的kali linux能连上网了，搞了好长时间终于弄好了。。。。我是在VMware Workstation 下安装的kali linux首先ping 物理机的ip 好吧我发现我ping不通点击右上角之后发现了这个东西在此膜一下郁离歌大佬!看过大佬的博客后终于弄好了leafpad /etc/NetworkManager/NetworkManager.conf把最后一行的m...

2018-11-10 19:48:59 5686

原创 cracer培训教程第一期 webshell

webshell介绍网站后门权限,可对网站进行任意修改,为进一步提权做准备后台密码爆破短文件漏洞入侵dz利用条件: windows+Apache环境直接上传拿webshell1.管理权限拿webshell2.数据库备份拿webshell网站对上传的文件名后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等而网站具有数据备份功能,这时我们就可以将webshell...

2018-10-14 11:19:17 1502

原创 cracer培训教程第一期变量覆盖漏洞

变量覆盖漏洞变量如果未初始化,且能被用户所控制在php中,若register_globals为on时尤其严重此为全局变量覆盖漏洞&lt;?php$x='cracer';$y='seven';echo $x;echo "";echo $y;echo "";$y=$_GET['x'];echo $y;?&gt;...

2018-10-09 16:03:35 581

原创 cracer培训教程第一期文件上传漏洞与命令注入漏洞

偏向php文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码，并让服务器段执行，代码注入的典型代表就是文件包含file inclusion。文件包含可能出现在jsp、php、asp等语言中，常见的导致文件包含的函数如下php：include()，include_once(),require(),require_once(),fopen,readfile()JSP/Serv...

2018-09-27 22:34:35 1724

原创 cracer培训教程第一期 xss漏洞

xss最大的特点就是能注入恶意的代码到用户的浏览器的网页上，从而达到劫持用户会话的目的xss是一种经常出现在web应用程序中的计算机安全漏洞，是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采用cookie资料窃取，会话劫持，钓鱼欺骗等攻击手段xss的危害1.网络钓鱼，包括盗取各类的...

2018-09-27 09:40:14 556

原创 cracer培训第一期上传漏洞与解析漏洞

突然感觉有点迷茫…是因为没有实际操作吗??..还是基础不牢固??.继续看视频吧一句话木马:黑客在注册信息的电子邮箱或者个人主页中插入类似如下代码:<%execute request(“value”)%>其中value是指,所以可以更改自己的值,前面的request就是获取这个值<%eval request(“value”)%> 现在比较多见当知道了数据库的url...

2018-09-24 10:30:38 2559

原创 cracer培训教程第一期注入

话不多说!开始…默认端口号是1433 后缀名为mdfmssql数据库权限sa权限: 数据库操作，文件管理，命令执行，注册表读取等systemdb权限：文件管理，数据库操作等users-adminstratorspublic权限：数据库操作 guest-users工具：啊D，pangolin（穿山甲）mysql注入Linux +Apache +mysql +php在linux下安装...

2018-09-22 11:25:41 2116

原创 cracer培训教程第一期 access注入

学校网速太慢了，实在是难受啊，测试别人的网站，连他们的网站都打不开。。只能看看视频了555~access数据库数据库后缀名：*.mdb打开工具:辅臣数据库浏览器，破障浏览器access注入：判断注入点：’ and 1=1，and 1=2，or 1=1，or 1=2，and 1=23判断数据库类型and exsits(select *from msysobjects)>0...

2018-09-20 20:36:16 1183

原创 cracer培训教程第一期信息收集-目录结构分析

这几天的事情过去也就过去了，不要再想了，安心搞技术吧，不能瞎整了。信息收集的几个方面dns收集站长工具 serchdns.netcraft太慢了…很难受…whois查询根据已知域名反查，分析出此域名的注册人、邮箱、电话等字段根据已知域名whois中的注册邮箱/注册人/联系电话来反查得出其他域名whois中注册邮箱来反查得出其它域名whois中注册邮箱与此相同的域名列表** 敏感目录收...

2018-09-19 19:53:02 762

原创 cracer第一期第三课 Linux的一些知识

Linux系统目录结构 bin文件夹下的命令是管理员和用户都可以执行的 sbin文件夹下的命令只有用户能够执行 boot存放启动Linux的核心文件 dev 存放设备文件 etc 存放配置文件 home 类似于Windows系统中的用户目录用户主目录 lib 存放函数库的文件 media 挂载光盘 mnt和media一样 opt 安装外围大型程序 proc 开机后生成的配置...

2018-09-18 19:35:52 455

原创 cracer第一期第一课渗透测试基础(下午)

Windows基础篇这一部分真的是不行,很难受…真的需要好好的记一记补一补… 开始吧! 系统目录: Windows program files 用户 perflogs 是Windows7的日志信息,如磁盘扫描错误信息,删掉可以,但不建议删,删掉反而会降低系统速度,Perflogs是系统自动生成的. system32,host,日志等服务服务是一种应用程序类型,它在后台运行...

2018-09-15 09:50:18 1170

原创 cracer第一期第一课渗透测试基础(上午)

脚踏实地 1.脚本(asp,php,jsp) 2.html(css,js,html) 设计网站样式三个组合在一起 3.http协议网络通信遵守的协议 4.CMS(B/S) 5.MD5 一种加密方式肉鸡:被黑客入侵并被长期驻扎的计算机或服务器抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为 webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行...

2018-09-14 08:57:35 2923

原创 bugku 中 web 矛盾 writeup

一看代码有点捞,要求num不可以是数字字符但是值还要等于1 那么我们就让num为1%00 其实就是1和空格字符的结合好的flag就出来了

2018-08-14 11:33:46 547

原创新手上路基础文件下载、文件读取漏洞

未授权访问: inurl:/admin/main.html 百度搜索这个能到达指定页面禁用javascript即可看到很多敏感信息通用漏洞(0day) 一个程序去搭建很多网站那么它们的漏洞是通用的文件读取 /file/read.php?file=../sqll/0.php 可以通过../返回上一级目录读取文件 php文件可以通过看网页源代码来看内容文件上传漏洞任意文件上传(不...

2018-08-13 15:20:05 211

原创新手上路盲注的一些基础知识

时间盲注通过使用sleep函数 and sleep(参数) 在F12出来的网络选项中观察时间的变化返回结果为0if(1,’true’,’false’) 返回结果为true -条件,真返回,假返回 +———————-+ | if(1,’true’,’false’) | +———————-+ | true | +———————-+mid(选择...

2018-08-11 11:08:55 438

原创新手上路 SQL注入在测试中的实际作用

写文件写入文件崩了,提示这玩意百度之后也解决不了,暂时性的跳过吧,把语句留在这 union select 1,”young”,3 into outfile”D:\phpStudy\PHPTutorial\WWW”–+ 希望有一天能完美解决这个问题写入需要的条件: 1. 绝对路径必须为最高权限读文件 load_file() .replace().hex() hex(loa...

2018-08-10 16:17:41 443

原创新手上路关于SQL注入中的搜索型的一些基础知识

搜索型注入,这是个什么东西,一起来看看% 通配符 %key 可以匹配到okkey iskey key% 可以匹配到keyok keyii %key% 全能选手~information_schme 里面的tables表中存放着库名对应表名 Select * from users where title =’33%(这里要找一个不存在的,否则后面显示不出来)’ union se...

2018-08-10 11:11:52 682

原创新手上路 SQL注入的基础知识①

在历尽千辛万苦之后终于把SQL注入的环境搭起来了,自己也能按照教程整两下了,现在先记录一下字符型搜索。等这个学完了再写一下怎么搭建的简单的平台~首先解决的是注入点查询语句实际上有多少个列名用 order by语句 order by 语句是按照某一列进行排序，升序或降序，最简单的办法就是从1开始尝试，如果尝试到第n个发现提示你列不存在就存在n-1个列简单方法：二分法。。这个有待验证...

2018-08-09 22:17:19 450

原创新手上路在phpStudy中初次尝试使用Mysql

啊,先说一个特别难受的事，因为要研究一下XSS所以要在自己的电脑上配一下XSS的环境，按照网上的步骤一步一步做，但是最后还是崩了，搞了一上午真的要被气死了，知识还不够吧，都不知道到底是哪里出问题了，还是先按部就班的学一学基础知识吧。今天尝试了在phpstudy中使用了mysql，把基本命令和注意事项记录一下。首先phpstudy中mysql的默认账户密码都是root，而且只在那个文件里把密...

2018-08-06 21:37:49 17226 1

原创《图解HTTP》第5章笔记

不知不觉已经到了第5章啦,今天做了一些题目能做出来很是开心,但是我学的理论知识转化到实战应用还是有一段距离的,能体会到基础知识的用处。 Let’s do it. 第5章与HTTP协作的Web服务器 5.1 用单台虚拟主机实现多个域名 HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。即使物理层只有一台服务器，但只要使用虚拟主机的功能，则可以假想已具有多台服务器。...

2018-08-03 16:17:11 134

原创《图解HTTP》第4章学习笔记

这是这本第四章，这章的题目是返回结果的http状态码从目录来看这章应该是对每一种返回结果的一种解释，知识应该不难理解，但是种类会多，注意整理就好~第4章返回结果的http状态码 4.1 状态码告知从服务器端返回的请求结果状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。 4.2 2XX成...

2018-08-02 11:43:40 245

原创《图解HTTP》第三章学习笔记

由于前一天晚上看到cookie的时候太困了,无比的想睡觉,所以昨天晚上没有把第二章的笔记写完,很难受,接下来就是第三章啦加油哦~第3章 HTTP报文内的HTTP信息 3.1 HTTP报文用于HTTP协议交互的信息被称为HTTP报文.请求端(客户端)的叫请求报文,响应端(服务器端)的叫做响应报文 HTTP报文大致可分为报文首部和报文主体两块.两者由最初出现的空行来划分. 3....

2018-08-01 22:10:31 235

原创《图解HTTP》第二章学习笔记

我来写我的第二篇博客了,本篇博客与《图解HTTP》的第二章有关,干巴爹~第2章简单的HTTP协议 2.1 HTTP协议用于客户端和服务器端之间的通信请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端为服务器端. 两台计算机作为客户端和服务器端的角色有可能会互换.但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪端是服...

2018-08-01 09:52:26 308

原创《图解HTTP》第一章 ..笔记

这是我的第一篇博客…算是一个开端吧…用文字记录一下每一天都干嘛了..如果做了事情记录下来,如果以后忘记了还可以回顾.如果这一天都水过去了,在写博客的时候也会让自己有羞耻感,并希望第二天可以不水过去…希望这个暑假过后我会有收获,而不是像以往一样没啥收获… 本篇博客的主题就是读《图解HTTP》的笔记，其实之前已经读过60多页了，但由于是断断续续的读，再一打开甚至不知道之前都讲过什么，所以应该做一...

2018-07-31 18:09:47 343

young‘s blog