GuijiH6

摘要： [HCTF 2018]admin 打开环境，有三处提示，一个跳转链接，一个登录注册，一个提示不是admin 点击hctf，无法访问 注册个账号，依旧无法查看，看来需要admin账号 弱口令 爆破密码 当密码未123长度明显不同 登录 session伪造 在修改密码界面，提示session 下载该源码 阅读全文

摘要： 一、环境搭建 然后选择靶机所在文件夹 信息收集 本靶机ip和攻击机ip 攻击机：192.168.108.130 靶机：192.168.108.141 扫描ip 靶机ip为：192.168.108.141 扫描开放端口 可用信息 22/tcp open ssh 80/tcp open http 139 阅读全文

摘要： [极客大挑战 2019]PHP 由内容提示应该存在源码备份，常见的如下，一个个尝试 后缀：tar tar.gz zip rar 名字：www web website backup back wwwroot temp 访问www.zip，下载下来 解压查看 index.php flag.php cla 阅读全文

摘要： 靶机搭建 点击扫描虚拟机 然后扫描文件夹即可 信息收集 扫描ip nmap扫描得到目标靶机ip nmap -sn 192.168.108.0/24 故 攻击机：192.168.108.130 目标靶机：192.168.108.140 扫端口和服务信息 扫描开放端口信息 nmap -p 1-65535 阅读全文

摘要： 引言 仅开放如下关卡 弱口令 通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 打开环境，是如下界面，尝试一些弱口令密码无果 利用burpsuite抓包，然后爆破，发送到爆破模块 添加变量和密码字典，然后爆破 爆破成功 默认口令 打开环境，是一个邮件网关系统 由于附 阅读全文

摘要： 信息泄露 信息泄露（Information Disclosure）通常指题目中意外暴露了敏感数据或隐藏信息，这些信息可能直接或间接帮助解题者获取Flag 常见类型如下： HTTP请求 robots协议 目录扫描：dirsearch/gobuster扫描 源码泄露：git泄露/SVN泄露/HG泄露 文 阅读全文

摘要： 引言 题目共有如下类型 什么是RCE漏洞 RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意代码 eval执行 分析源码： <?php if (isset($_REQUEST['cmd' 阅读全文

摘要： [极客大挑战 2019]EasySQL 一个sql注入登录框，直接万能密码登录 拿到flag [极客大挑战 2019]Havefun 打开环境，没有任何信息，查看源码，发现这么一段代码 GET方式传入一个cat请求，并且变量值为dog，即?cat=dog，得到flag [HCTF 2018]Warm 阅读全文

摘要： XSS漏洞 XSS（跨站脚本攻击，Cross-Site Scripting）是一种安全漏洞，通常发生在Web应用程序中。XSS漏洞允许攻击者把恶意脚本注入到内容中, 这会在其他用户的浏览器中执行。这种攻击可能导致用户会话被劫持、网站内容被修改、用户敏感信息被窃取等多种安全问题。常见的XSS类型包括： 阅读全文

摘要： 部分附件下载地址： https://pan.baidu.com/s/1Q6FjD5K-XLI-EuRLhxLq1Q 提取码: jay1 Misc day1-简单算术 根据提示应该是异或 下载文件是一个字符串，写个代码字符串异或解密，由于需要密钥，所以先对单字节密钥进行爆破解密 爆破出flag 代码如 阅读全文