摘要:
1.flag名称,根据实际情况在比赛中自由发挥: ../../../../../../../../../flag(.txt|.php|.pyc|.py) ../../../../../../../../../tmp/flag(.txt|.php|.pyc|.py) ../../../../../.. 阅读全文
摘要:
1.提权之前戏 常见端口 HTTP协议常见端口号 80/81/8080/8081/9080 FTP服务器常用端口:21 Telnet服务常见端口:23 SSH(安全登录)服务器常见端口 22 POP3(电子邮件协议)服务器常见端口 110 Tomcat(Web容器)常见端口 8080 MSSQL(s 阅读全文
摘要:
恢复内容开始 总结下以前做题遇到的有趣的知识点, Buuctf里的杂项漂流的马里奥,中NTFS隐写到NTFS在渗透过程的妙用。 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就 阅读全文
摘要:
最近忙,好久没写博客了,果然写博客挺难坚持的,要好好养成习惯啊。 最近做了入侵检测实验,时Snort的安装及使用,安装用的是windows版的2_8_3_1 接下来直接上过程: 点击snort安装程序 然后一直点击下一步到这个页面就可以了 然后进入snort的安装问价夹中打开cmd 用snort - 阅读全文
摘要:
5pe25YWJ5aaC6aOO6L2m77yM5Y205LiN5Lya6L2u5Zue44CC5pyd6Zye5LiO5aSV5pmW77yM5Y+q5Zyo6L2s55Sf44CC 今天学了php代码审计的思路以及php配置的讲解, 1.了解MVC: MVC全名是Model View Contr 阅读全文
摘要:
最近在做ctf题目时,由于之前没有系统的学过php代码审计,再加上对php的很多东西都忘得差不多了,因此在做代码审计类的题目时总是感到力不从心,因此今天特地在网上找了一些教程来学习代码审计,今天主要是了解代码审计以及环境的搭建,下面来讲讲关于环境的搭建以及工具的装备,俗话说,工欲善其事必先利其器,兵 阅读全文
摘要:
在做BJDCTF中的题目XSS之光的时候遇到了PHP原生类的反序列化,以前没有了解过,现在来学习一波。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。 当对象被创建的时候调用:__construct 当对象被销毁的时候调用:__destruct 当对象被当作一个字符 阅读全文
摘要:
知识点:lsb隐写,Nihilist 密码 下载附件后,是一张图片,放到010editor以及kali后无果,然后将其放入Stegsolve,发现其lsb的头部有点东西,应该是lsb隐写,随后用lsb脚本解密可以得到PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} lsb 阅读全文