- 博客(53)
- 问答 (4)
- 收藏
- 关注
原创 【CTF bugku 秋名山车神】关于会话脚本、session、正则表达式
题目描述题目链接多刷新几遍,发现一个传参变量value,下边开始解题解题思路本题考验脚本能力,手动提交?哼,不存在的题目多次刷新,出现要提交的参数:value在这里插入图片描述这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式import requestsimport reurl='''http://114.67.175.224:18471'''#創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
2022-02-14 11:04:08
3537
原创 【CTF bugku 成绩查询】关于sql注入
知识点sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入通过1' order by 1#、1' order by 2#直到确定为几列通过联合查询 1' union select database(),user()#进行查询
2022-01-17 10:13:53
710
1
原创 【CTF bugku shell】关于assert()代码执行漏洞利用、目录查询函数scandir()/system()
知识点assert()代码执行漏洞目录查询函数scandir()/system()题目1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有2.查看作者提示,送给大家一个过狗一句话$poc="a#s#s#e#r#t";$poc_1=explode("#",$poc);$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];$poc_2($_GET['s'])通过代码审计得到asser
2022-01-15 10:28:41
4385
转载 【CTF bugku never give up】关于URL/Base64解码、eregi()z截断、文件包含利用
转:https://ciphersaw.me/2017/12/26/【Bugku CTF】 Web —— never give up/0x00 前言此题为 Web 基础题,难度中低,需要的基础知识有:HTML、PHP、HTTP 协议。首先考查发现源码的能力,其次重点考查 PHP 黑魔法的使用,相关链接如下:0x01 拦截跳转点开解题链接,除了一句 never never never give up !!! 之外空空如也,直接查看源码,发现一条注释中有线索:根据提示打开链接:htt
2022-01-14 19:47:37
482
原创 【CTF bugku cookies】关于cookie篡改、PHP代码审计
知识点cookiecookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。在PHP中,利用setcookie()函数可以创建和修改Cookie,以及设置Cookie的有效期;而使用$_COOKIE[]数组可以读取Cookie变量的值。setcookie(name,value[,exprie,path,domain,secure]);//创建Co
2022-01-14 12:19:16
1014
原创 【CTF bugku 正则好像没有想象中那么简单】
知识点PHP语法规则:反斜线在单引号和双引号 PHP 字符串 中都有特殊含义。因此要匹配一个反斜线 \,正则表达式写法是 \\, 然后 PHP 代码中需要转义写成 "\\\\" 或 '\\\\'。正则表达式语法规则:优先级:PHP语法规则 > 正则表达式语法规则也就是说<?phppreg_match("/\\|.php/i",$string)//1.先php语法 \\ => \,剩下 \|.php//2.再正则语法 \| => |,剩下 |.ph.
2022-01-13 23:19:00
2828
1
原创 【CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
知识点常用的备份文件后缀有 .bak, .swpbak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
2022-01-13 12:19:26
3067
原创 kali 2021 安装配置burpsuite pro 2021.3.3(小蓝版)教程
所需资源BP : https://portswigger.net/Burp/Releases注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releasesjava sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip关键点注册机与BP适配BP与jdk适配注册机:https://github.com/h3110w.
2022-01-12 19:30:26
3295
原创 优快云 Markdown文章怎样直接复制粘贴全文
csdn 文章页面,打开浏览器开发者工具 在该元素源代码上右键--复制--内部html接下来这一步最重要接下来这一步最重要接下来这一步最重要很多教程都是直接复制这个到自己的博客编辑器!!!这样会发现很多格式不一致,反正不是自己想要的效果新建一个file,将刚才复制的html源代码粘帖到文件中,再保存为html文件,用浏览器打开,几乎可以得到格式正确的Markdown了。复制全文,将其copy到优快云的博客编辑器。检查一遍,删除多余的小标题序号即可。...
2022-01-11 19:21:34
3655
1
原创 【CTF Bugku 文件包含】php文件包含漏洞
题目观察URL:114.67.175.224:12769/index.php?file=show.php表示当参数file=show.php时,页面显示index.php看到.php?file=联想到php文件包含漏洞知识点CTF中文件包含漏洞总结0x01 什么是文件包含漏洞通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。0x02 文件包含漏洞的环境要求allow_url_f...
2022-01-11 18:35:26
2283
原创 【CTF Bugku:源代码】关于eval() 与 unescape()
题目随便输入字符,查看源码,发现一段代码知识点evla()unescape()解析关键在这里eval(unescape(p1) + unescape('%35%34%61%61%32' + p2))在javascript在线页面中跑一下代码,整理后,可以得到另一段代码(插一句,这里的password、levelQuest与页面源码中的flag、submit对不上,但思路是一样的)function checkSubmit(){ var a=d
2022-01-11 14:05:08
1525
原创 CTF之路:git项目本地版本库(.git文件夹)漏洞利用
1.题目BP监听数据包里有一个flag,base64试了一下,假的。试试扫描后台目录,用御剑后台扫描珍藏版OK题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装)扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。2.知识点git项目本地版本库漏洞利用wget递归下载3.解析#安装gobustersudo apt install gobuster使用gobuster对网站后台进行
2022-01-08 20:39:45
3092
1
原创 CTF之路:Flask_FileUpload文件上传漏洞利用、关于os.system()与更强大的os.popen()
1.题目BP上分析数据包,发现有提示:Give me the file, and I will return the Running results by python to you!意思是:上传一个文件,系统将用python运行它,并返回结果经验告诉我们,上传的文件里应该含有python可执行代码。知识点os.system()函数实现在程序中执行命令行命令解题分析上传文件发现似乎只能上传图片这也没关系,可以把文件重命名为.png/jpg打开一个file,写入代码import os
2022-01-08 16:46:38
4085
1
原创 CTF之路:利用tplmap实现SSTI模板注入
1.题目SSTI -Simple2提示了SSTI,提示了参数flag。显示这是一道以flag为参数的SSTI模板注入题目因此,使用模板注入工具tplmap来解题。2.知识点kali 下安装tplmap1.安装kali下的python2的pip工具kali2020版及以上, 输入python2命令会执行python2, python3也存在。但pip默认是pip3, 而我们需要的是pip2, 所以我们需要先安装pip2# 进入/home/kali目录cd #下载pip2安装脚本wge
2022-01-08 12:42:16
4128
2
原创 CTF之路:关于Flask模板注入
题目题目叫Simple SSTI打开网页,显示You need pass in a parameter named flag.SSTI,即服务器端模板注入。
2022-01-07 11:33:22
6053
原创 CTF之路:关于HTTP $_GET方法中使用base64加密传值
题目盖楼游戏但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。知识点HTTP $_GET方法中常用base64加密参数值base64是什么首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道0和1 )就像ascII 中 0100 0001 表示A. 当然base64 并不是为了表示当个字符的。想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 +
2022-01-06 20:14:49
2219
原创 CTF之路:关于X-Forwarded-For注入
题目输入任意用户名密码登录,显示IP禁止访问。知识点伪造XFF头绕过服务器IP过滤IP伪造TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造XFF字段X-Forwarded-For(XFF)简称XFF头,是HTTP 报文头部的关键字段之一。代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准(通常一些网站的防注入..
2022-01-05 16:10:17
3313
原创 C# 重启exploer.exe
//重启exploer.exe,以加载新的注册表信息 //先杀掉,再启动。 //Process[] processes = Process.GetProcesses();//获取所有进程信息 //for (int i = 0; i < processes.Length; i++) //{ // if (processes[i].Proc...
2021-05-30 12:18:59
937
原创 C#项目.net framework不同版本转换
首先记得备份原文件1.修改 *.sln文件进入后修改参数:Microsoft Visual Studio Solution File, Format Version 12.00# Visual Studio 2012改为:Microsoft Visual Studio Solution File, Format Version 11.00# Visual Studio 20102.修改App.config文件将sku=".NETFramework,Version=v.
2021-05-26 15:34:52
10669
原创 C#WinForm 修改IP、Mask、Gateway的方法
1.添加using System.Management;using System.Text.RegularExpressions;2.程序主体 (可插入按钮点击事件函数中)// 定义IP变量 List<string> ip = new List<string>(); List<string> subNetMask = new List<string>(); List<.
2021-05-26 15:03:56
1052
原创 【测试有效】【全网唯一,不夸张】不同VBS脚本之间传递参数的方法
一、适用的场景:a.vbs中需要调用b.vbs脚本,并b.vbs传递参数1,参数2二、方法:'a.vbs脚本'Set ws=wscript.createobject("wscirpt.shell")var="参数1,参数2"ws.run "a.vbs " & var, 0'b.vbs脚本'var=wscript.arguments(0)str=split(var,",")msgox str(0)msgbox str(1) 三、object.run函数的方法说明objec
2021-02-24 10:12:27
942
原创 VBS命令:关于以管理员身份运行程序的VBS命令
1、VBS命令:以管理员权限运行VBS脚本直接将其添加到VBS文件开头Set WshShell = WScript.CreateObject("WScript.Shell") If WScript.Arguments.Length = 0 Then Set ObjShell = CreateObject("Shell.Application") ObjShell.ShellExecute "wscript.exe" _ , """" & WScript.ScriptFullN
2021-01-29 14:41:27
22460
2
原创 windows与linux云服务器文件交互(简洁方法)
第一步:搜索 openssh 下载windows版本的Windows 10 自带安装,无需再下载安装第二步:把本地数据上传到服务器scp -P 22 a.txt root@xx.xx.xx.xx:/root/xxxx/第三步:在本地拉取服务器的文件scp -P 39999 root@xx.xx.xx.xx:root/xxxx/...
2020-05-11 10:34:29
241
原创 ubuntu升级python3.7.6(含make test报错“Tests result: FAILURE then FAILURE”排错)
1.下载python3.7.6网上给出的以下两种下载方式都已失效apt-get install python3.7# 或者wget https://www.python.org/ftp/python/3.7.1/Python-3.7.1rc2.tgz手动下载python官方ubuntu python3.7.62.安装python3.7.6tar -zxvf Python-3.7....
2020-04-23 14:02:11
3552
2
原创 pymongo显示指定字段
连接数据库myclient = pymongo.MongoClient("mongodb://localhost:27017")db_IntData = myclient['IntData']col_img_int = db_IntData["img_int2"] 使用0或1,来表示不显示或显示指定字段# 0表示不显示,其余默认都为1data = col_img_int.find({...
2020-04-18 19:39:37
3104
原创 mongodb如何读取特殊集合名(带数字或者特殊字符)的数据
错误描述当mongodb的集合名带特殊字符时,在操作数据库的时候会发生异常比如操作一个名为192.168.1.112的集合解决方法使用db.getCollection(‘’).find()如db.getCollection(‘192.168.1.112’).find()...
2020-04-15 09:10:39
2257
原创 echarts绘制雷达图报错Error: Component series.radar not exists. Load it
现象绘制雷达图的时候,页面无法显示雷达图,但是可以显示柱状图报错信息firefox的console中报错:Error: Component series.radar not exists. Load it解决方法报错信息中已有提示,‘radar’,其实是自己的echarts.min.js是采用定制的模式生成的,定制的时候没有将radar饼状图添加进来,所以解决方法就是,从新定制包含...
2020-04-13 22:29:03
1957
原创 调试html报错:源映射错误:Error: request failed with status 404,源URL:http://127.0.0.1:2222/static/js/jquery-1.1
错误描述调试html的时候firefox报了一个错:源映射错误:Error: request failed with status 404 源 URL:http://127.0.0.1:2222/static/js/jquery-1.10.2.min.js?v=628072e7212db1e8cdacb22b21752cda 源映射 URL:jquery-1.10.2.min.map经过排查...
2020-04-13 21:36:29
3432
原创 echarts的引用方法
在使用echarts时要引用echats,js,https://www.echartsjs.com/zh/builder.html2.通常在开发阶段,引用全版本的echarts,以便调试所以可以将对应类型的图标都选中。...
2020-04-13 19:21:57
1239
原创 pymongo聚合查询(或者叫分组查询)
不再单独写了,引用几个小伙伴的内容吧,看完基本就掌握了。逻辑和表达都很清楚,基本把aggregate的功能都讲到了https://www.cnblogs.com/presleyren/p/11750913.html例子比较多,print了查询结果https://www.cnblogs.com/meloncodezhang/p/12385372.html...
2020-04-07 17:13:13
2765
2
原创 win10 安装配置mongodb
4.0以下版本,需要为数据库和配置文件新建data、log文件夹,创建服务参考https://blog.youkuaiyun.com/qq_27378621/article/details/80933354?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-6&utm_source=distr...
2020-04-03 09:55:38
106
原创 (验证)rsyslog实现日志远程同步备份
服务器端ubuntu 16.04编辑其配置文件/etc/rsyslog.confvim /etc/rsyslog.conf 去掉下面4行前面的#号注释符. (开启tcp和udp监听)$ModLoad imudp$UDPServerRun 514$ModLoad imtcp$InputTCPServerRun 514 vim /etc/default/rsyslog. (-r...
2020-04-01 23:37:18
1322
1
原创 如何使用bootstarp模板
导入html前端模板的方法:使用https://www.bootcss.com/p/layoutit/bootstarp,可视化设计模板各位大佬,我用Bosstrap的可视化工具布局(网址为:http://www.bootcss.com/p/layoutit/)的时候,我已经把页面布置好了,然后我点击“下载”,把标签复制到本地后,再用浏览器打开,页面就乱了。解决办法:在title下加入T...
2020-03-11 14:23:23
411
原创 mysql server配置备忘和环境变量
1. Mysql配置.msi版本,默认安装在C:\Program Files\MySQL\MySQL Server 8.0端口默认设置Root密码:J******4(bm编号)注册服务名:MySQL802.配置环境变量配置环境变量 找到mysql的安装位置 将bin目录(C:\Program Files\MySQL\MySQL Server 8.0\bin)添加到环境变量的path内...
2020-02-28 19:01:18
293
原创 pycharm无法正常更新pip的解决办法
最近用到python的PIL库利用工程设置里面的下载PIL库报错(如下图所示),You are,using version 10.0.1,however version 19.0.3 is available. You should consider upgrading via the ‘python -m pip install --upgrade pip’ command.看提示是说我pip...
2020-02-17 17:46:54
2343
原创 ubuntu18.04安装vim
直接apt-get install vim报错 ,vim-common版本过低解决方法:完全删除包vim-commonapt-get purge vim-common再安装apt-get install vim
2019-12-30 22:18:45
770
原创 vim报错:E212无法打开并写入文件
搜了一堆答案,都没有解决问题,终于被我自己解决了,共享给大家。例如vim /etc/folder/file保存退出报错:E212无法打开并写入文件先退出去,提权su root然后再试一下,还是失败?继续下面的操作先创建文件夹mkdir /etc/folder/再编辑vim /etc/folder/file打完收工!谢谢,请点赞!...
2019-12-11 22:54:34
10899
1
原创 解决方案:虚拟机无法访问外网
方法一:是将虚拟机IP设置成与真实网卡同一个网段内比如真实网卡是192.168.1.10那么虚拟机IP设置成192.168.1.Xhttps://www.cnblogs.com/xiaohu1218/p/10472481.html优点是方便设置缺点是每换一次外网(IP网段会不同),就需要设置一次方法二:是将虚拟机IP和虚拟网卡IP都设置成同一网段下的静态IPhttps://www.l...
2019-12-06 19:56:46
3283
空空如也
如何实现tornado后端给echart图实时传递数据?
2020-04-09
如何将客户端(ubuntu18.04 nxlog+graylog-collector-sidecar)日志传给服务器端(centOS7 graylog2.0+mongo+elasticesearch)
2019-12-24
python#如何查询系统安装日期
2019-05-16
使用python wmi采集的硬盘序列号结果不对
2019-05-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人