10 2020 档案

内网渗透基础----域环境搭建
摘要:内网渗透基础 内网探测 权限提升 隐藏通信隧道技术 POWERSHELL 横向渗透 权限维持 域渗透 why--目的是拿到域控管理员的口令 what--域渗透是内网渗透的一部分,域和工作组的区别,域渗透里面的domain,与DNS,domain name sever有关 kerberos协议(身份认 阅读全文
posted @ 2020-10-28 21:48 WANGXIN_YU 阅读(260) 评论(0) 推荐(0)
BUGKU_WEB_20201025
摘要:#代码审计-strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) FALSE) echo '必须输入数字才行'; else if (strpos ($_GET 阅读全文
posted @ 2020-10-25 11:07 WANGXIN_YU 阅读(102) 评论(0) 推荐(0)
BUGKU_WEB_20201022
摘要:#代码审计-弱类型整数大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 此题考查了is_numeric()函数因为既要带有数字又要带有字母,并 阅读全文
posted @ 2020-10-22 21:50 WANGXIN_YU 阅读(134) 评论(0) 推荐(0)
BUGKU_WEB_20201020
摘要:#代码审计-extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{x 阅读全文
posted @ 2020-10-21 11:22 WANGXIN_YU 阅读(125) 评论(0) 推荐(0)
N1CTF-WEB
摘要:#Signin <?php class ip { public $ip; public function waf($info){ } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $this- 阅读全文
posted @ 2020-10-20 20:35 WANGXIN_YU 阅读(143) 评论(0) 推荐(0)
2020上半年十大安全漏洞
摘要:Cisco的五个0-Day协议漏洞 2020年2月,Armis Security的研究人员发现Cisco的五个CDP协议漏洞,CDP是思科的一种专有第2层(数据链路层)网络协议,用于思科设备之间的发现及互相通信。该类协议漏洞中,攻击者向目标设备发送恶意制作的CDP数据包,可造成远程代码执行漏洞或拒绝 阅读全文
posted @ 2020-10-19 13:05 WANGXIN_YU 阅读(614) 评论(0) 推荐(0)
BUUCTF_WEB_20201017
摘要:#WEB-[WUSTCTF2020]颜值成绩查询 拿到页面后输入1,2,3进行试探,均返回不同的结果,手工检查,发现令stunum = if(length(database())>1,1,0)时,页面变化了 令stunum = if(length(database())>3,1,0)时,页面提示用户 阅读全文
posted @ 2020-10-18 15:28 WANGXIN_YU 阅读(143) 评论(0) 推荐(0)
BUUCTF_WEB_20201010
摘要:#[GWCTF 2019]枯燥的抽奖 随便抓个包提交,发现提交到check.php mEpwEPj4UR <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!iss 阅读全文
posted @ 2020-10-14 15:19 WANGXIN_YU 阅读(275) 评论(0) 推荐(0)
BUUCTF_WEB_20201008
摘要:#WEB-[GKCTF2020]老八小超市儿 拿到是一个购物网站,整体思路肯定是要进入网站后台的,由于网站时shopXOCMS,所以百度了一下默认密码admin/shopXO 接着寻找上传点,看能否上传一句话木马,最后在应用中心-应用商店中找到主题,先下载默认主题 点开static文件放入一一句话木 阅读全文
posted @ 2020-10-10 11:16 WANGXIN_YU 阅读(491) 评论(0) 推荐(0)
BUUCTF_WEB_20201007
摘要:#WEB-[CISCN2019 华北赛区 Day1 Web2]ikun 考点:pickle反序列化 根据提示需要我们买到lv6但是由于页数较多,挨个寻找很浪费时间,所以先利用一个py脚本寻找在第几页 import requests url="http://f2ce674a-e8ce-4585-83a 阅读全文
posted @ 2020-10-07 22:01 WANGXIN_YU 阅读(201) 评论(0) 推荐(0)
BUUCTF_WEB_20201006
摘要:#WEB-[网鼎杯 2020 朱雀组]Nmap Nmap -oG 可以写入文件 因此我们可以写入一句话木马,直接写马' -oG hack.php '回显hacker经查,php被过滤,使用短标签绕过' -oG hack.phtml ' 连接蚁剑 拿到flag flag #WEB-[MRCTF2020 阅读全文
posted @ 2020-10-06 21:14 WANGXIN_YU 阅读(136) 评论(0) 推荐(0)
报错法注入和异或注入小结
摘要:#报错注入 ##extractvalue报错注入法 借用一下sqli-lab Less-18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1- 阅读全文
posted @ 2020-10-06 19:01 WANGXIN_YU 阅读(1172) 评论(0) 推荐(0)
BUUCTF_WEB_20201005
摘要:#WEB-[WUSTCTF2020]朴实无华 查看http://500ef5cc-e386-4986-9440-5400bcf89ece.node3.buuoj.cn/robots.txt得到/fAke_f1agggg.php进入查看后flag不是真实的 flag,但是查看网络中的lookatme 阅读全文
posted @ 2020-10-05 22:11 WANGXIN_YU 阅读(280) 评论(0) 推荐(0)