- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 CTFHub布尔盲注(新的payload)
CTFHub 布尔盲注题目已经表明是布尔盲注,发现没有闭合,也木有过滤,本来也是道基础题,但是发现回显不对头:payload:?id=1 and 's'='p'回显是query_success这道题和普通的布尔盲注不一样,一般布尔盲注(我做的也不多)是数据库查询结果为空或者查询语句报错,回显error。这道题是数据库查询为空,返回还是success,只有当查询语句报错时才返回erroe。...
2020-02-23 11:12:56
5585
3
原创 操作系统复习
操作系统引论操作系统作用:硬件抽象,屏蔽底层硬件差异应用集成,提供通用方法工具高级管理,维护环境稳定安全计算机硬件的发展过程:电子管 (45-55)晶体管 (55-65)集成电路 (65-80)大规模集成电路时代(80年-今)OS发展过程单道批处理时代多道批处理时代分时、实时系统时代同时具有多方面功能的多方式系统时代和分布式系统时代未配置操作系统的计算机系统人工操作方式>产生人机矛盾,CPU浪费严重脱机输入/输出方式单道批处理系统(OS的前
2020-12-10 16:31:06
950
原创 Linux系统概念复习
用户和组的相关概念/etc/passwd用户名密码(影子密码)用户id主要组id备注信息主目录登录shell/etc/shadow用户名加密密码最近更改密码的日期密码不可更改的天数密码需要重新更改的天使密码更改期限前的警告期限密码过期的宽限时间帐号失效日期保留字段/etc/group三种用户:userid>1000(一般用户) userid=0(超级用户) userid<1000(系统用户)登录Linux的过程:?先找/etc/
2020-11-30 08:34:02
329
原创 Linux操作系统命令复习
简单命令who (正在使用系统的用户、所用终端、注册到系统的时间)echo (输出)date (显示或设置系统时间)cal (显示公元1~9999年任意一年或一个月日历) - cal 10 (公元十年) cal 20 2019 (2019年十月)clear(清屏)passwd (无参表示更改自己,更改别人的需要加用户名)pwd 显示当前路径su (无参表示切换到root 切换到普通用户需要加参数)‘>’ ‘>>’ 输出重定向 '>
2020-11-30 08:33:21
490
原创 “祥云杯“-Web-Command
“祥云杯”-Web-Command这题考查的是命令注入,测试了一下,过滤了空格,&,$,单引号,>等,但是没有过滤管道符 |payload:?url=127.0.0.1|pwd。可以得到当前路径/var/www/html之后测试,发现过滤了cat,index,php,通过双引号绕过;<绕过空格。payload:?url=127.0.0.1|ca"t"<in"d"ex."p"hp得到源代码<?phperror_reporting(0);if (isset($
2020-11-24 14:11:29
448
原创 JAVA线程同步工具类-Semaphore
JAVA线程同步工具类-SemaphoreJAVA网络编程课作业文章目录JAVA线程同步工具类-Semaphore0x00 功能0x01 原理0x02 适用场景0x03 示例0x00 功能Semaphore(信号量)是用来控制同时访问特定资源的线程数量,它通过协调各个线程,保证合理的使用公共资源。线程可以通过acquire()方法来获取信号量的许可,当信号量中没有可用的许可的时候,线程阻塞,直到有可用的许可为止。线程可以通过release()方法释放它持有的信号量的许可。0x01 原理
2020-10-02 15:08:58
226
原创 Jarvis OJ BASIC 解题记录(部分)
Jarvis OJ BASIC 解题记录0x01 握手包下载流量包通过aircrack-ng(kail自带) 破解密码,用kail自带的字典执行以下命令破解成功0x02
2020-07-08 16:29:54
357
原创 [CISCN 2019 初赛]Love Math 解题记录
[CISCN 2019 初赛]Love Math 解题记录0x01打开题目显示源码 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不
2020-07-05 14:23:51
639
原创 CVE-2018-12613 (phpmyadmin 4.8.1 远程文件包含漏洞)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。0x01 影响范围phpMyAdmin 4.8.0 and 4.8.1 are affected.0x02 原理漏洞代码$target_blacklist = array ( 'import.php', 'export.php');//
2020-07-04 15:46:17
587
原创 PHPINFO Jarvisoj解题记录
PHPINFO Jarvisoj解题记录参考一位师傅的文章: 参考文章.最近做了Jarvisoj的一道Web题。涉及到php配置和session上的漏洞打开给了源代码<?php//A webshell is wait for youini_set('session.serialize_handler', 'php');session_start();class OowoO{ public $mdzz; function __construct() {
2020-05-14 22:16:16
294
原创 CTFHub ShellShock解题记录
CTFHub Bypass disable_function ShellShockShellShock,破壳漏洞,出现于2014年可以通过以下命令来判断是否存在这个漏洞env x='() { :;}; echo vulnerable' bash -c "echo this is a test"如果结果中有 vulnerable说明存在这个漏洞,执行了echo vulnerable这个语句...
2020-04-07 11:15:03
1866
原创 网鼎杯 Comment 解题记录
网鼎杯 comment2020年网鼎杯马上开始了,来做一下历年真题打开题目点击发帖-提交,跳转到一个登录界面,不过已经提升了用户名和密码爆破后面三位,登录成功登录进去就可以发帖了,但也不有想法,注入点试了不行,用dirsearch扫描,发现存在.git文件那应该存在.git文件泄露,用GitHack下载发现有一个write_do.php,但是代码有缺失查一下之前提交的版本,单独用gi...
2020-04-01 19:12:07
1904
2
原创 CTFHub 技能树 LD_PRELOAD
CTFHub 技能树 LD_PRELOAD百度一下LD_PRELOAD:允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。一方面,我们可以以此功能来使用自己的或是更好的函数(无需别人的源码),而另一方面,我们也可以以向别人的程序注入程序,从而达...
2020-03-11 20:21:05
2354
3
原创 CTFHub 技能树 综合过滤
CTFHub 技能书 综合过滤打开题目,源码已经出现了<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/"...
2020-03-08 15:42:50
1895
原创 CTFHub 文件上传-00截断
CTFHub 文件上传-00截断00截断有限制,php版本得低于5.3,并且GPC得关闭,一般在url上。两种,%00和0x00,后台读取是遇到%00就会停止。举个例子,url中输入的是upload/post.php%00.jpg,那么后台读取到是upload/post.php,就实现了绕后目的。进入题目,上传一个名为post.php%00.jpg的文件,弹出一个上传成功的弹窗,上传成...
2020-03-05 13:26:01
4102
原创 CTFHub 文件上传-文件头检查
CTFHub 文件上传-文件头检查一道基础and简单题前面几步没有截图,,,文件上传基本思路:上传.php(只能能被中间件解析的文件,.php,.php4等等),但题目会对上传的后缀名进行限制,这里限制分为黑名单,就是不允许某些后缀名文件访问,和白名单,只允许某些后缀名访问,我们操作的就是怎么把题目允许的文件上传,一般配合的是文件包含漏洞。开始,上传一个.php后缀的文件,提交,ale...
2020-03-01 22:01:32
6519
原创 CTFHub http协议 基础认证题
CTFHub http协议 基础认证题http基础认证401,就是访问一个网站时会弹出一个输入用户名和密码的弹窗,输入正确方可以访问这个网站。用户名密码是通过base64编码以后传播的打开题目当然是点击,出现一个弹窗,提示我们用户名是admin,那就剩个密码,burpsuite抓包,爆破载荷里就是base64编码后的用户名和密码 admin:123456这肯定密码不对,题目入口有一个...
2020-02-26 18:01:32
3879
3
原创 CTFHub 报错注入
CTFHub 报错注入当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。...
2020-02-20 21:12:43
4312
1
原创 CTFHub SQL字符型注入
CTFHub SQL字符型注入题目说的很清楚,字符型注入,需要注意引号和注释和整数型注入一样,回显只有两处:ID和Da,直接上联合查询123’ union select database(),2 #得到数据库,接着查表123' union select group_concat(table_name),3 from information_schema.tables where ta...
2020-02-17 20:45:51
3744
原创 CTFHub SQL 整数型注入
CTFHub SQL 整数型注入之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录所以在payload最后加上limit x offset y这个意思是从第y条记录开始后x条记录,y是从0开始算的1 or 1=1 limit 1 o...
2020-02-16 12:54:25
3449
原创 CTFHub SQL注入 整数型注入
CTFHub SQL注入 整数型注入强烈推荐这个网站 CTFhub https://www.ctfhub.com/分各个类别,题目由易到难这题还是很基础的,有各种提示打开是源码,?id=处存在注入/?id=1 or 1=1然后就是爆数据库名,information_schema三步以下是详细步骤:?id=1 or 1=1 union select 1,database()...
2020-02-12 19:55:05
3818
原创 SQL注入学习笔记(2)
SQL注入(2)在做题时的一些总结SQL注释注释:1.单行注释: - - ,mysql中#也可以 注意:浏览器url中#有特殊作用, 不一定能用2.多行注释: /* */3.‘- - + ’注:+号在语句中变成了空格。用来和后面的单引号分隔开,将后面的语句注释。了解原理后便知道了- -无法使用的原因,是因为- -与后面的单引号连接在一起,无法形成有效的mysql语...
2020-02-10 16:09:43
199
原创 SQL注入学习笔记(1)
SQL注入(1)来自小菜鸟的一些入门体会总结判断数据库类型 1.and (select count(*)from sysobjects)>0 判断SQLserver and (select count(*)from msysobjects)>0 判断access 返回不够权限 就是access数据库 在注入点后加上 ;- 如正常则是SQL数据库。错误的是a...
2020-02-08 11:46:40
279
计算机体系结构part
2020-12-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人