摘要:太菜了,丢人选手。 ##MISC pcap 题目提示找dnp3协议进行分析,于是直接dnp3过滤掉其他协议。 在看dnp3返回包的时候,发现字长不一致,同时91长度的返回包带有flag单独字样 于是再次进行过滤dnp3.len > 20&&dnp3.len < 30,按顺序逐个看91长度的返回包,得 阅读全文
posted @ 2020-11-15 16:21 seven昔年 阅读(147) 评论(0) 推荐(0) 编辑
摘要:pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 阅读全文
posted @ 2020-11-04 17:14 seven昔年 阅读(133) 评论(0) 推荐(0) 编辑
摘要:#电子公文传输系统团队项目 ##(一)团队展示 ##(二)需求分析 ##(三)确定分工 ##(四)描述设计 ##(五)冲刺总结 阅读全文
posted @ 2020-10-11 22:14 seven昔年 阅读(204) 评论(0) 推荐(1) 编辑
摘要:#报错注入 报错注入有很多种,其中最常用的三种分别是floor()、extractvalue()、updatexml(),这里附上一个参考链接https://www.jianshu.com/p/bc35f8dd4f7c floor()报错注入方法:select count(*) from infom 阅读全文
posted @ 2020-09-07 11:42 seven昔年 阅读(101) 评论(0) 推荐(0) 编辑
摘要:彩笔一个,后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片,直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳,f是图片路径的base64加密 后面测试发现题目过滤了../ // ./,最后发现可以在f=imag 阅读全文
posted @ 2020-07-26 11:20 seven昔年 阅读(289) 评论(0) 推荐(0) 编辑
摘要:一周没写博客了,这里简单梳理一下反序列化的普遍知识点 反序列化的对象逃逸问题一般分为两种~~,我先谈一下自己的理解,首先是过滤函数分为两种情况 参考[https://blog.csdn.net/a3320315/article/details/104118688/] 第一种为关键词数增加 例如: w 阅读全文
posted @ 2020-07-23 11:51 seven昔年 阅读(214) 评论(0) 推荐(0) 编辑
摘要:宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 文件读写 常用绕过 万能密码 参考:CTF SQL注入 这里再提一下过滤了select|from|where|join|sleep|and|\ 阅读全文
posted @ 2020-07-16 21:19 seven昔年 阅读(301) 评论(0) 推荐(0) 编辑
摘要:题目复现:https://buuoj.cn/challenges 原理分析: 两个不同编码的Unicode字符可能存在一定的等价性,这种等价是字符或字符序列之间比较弱的等价类型,这些变体形式可能代表在某些字体或语境中存在视觉上或意义上的相似性。 例如baidu.com 和baidu.com 都会被等 阅读全文
posted @ 2020-07-10 22:36 seven昔年 阅读(77) 评论(0) 推荐(0) 编辑
摘要:两天没做题,所以选了一道相对简单的题目。 这题难度不高,主要是考查cve-2020-7066漏洞 Test script: <?php // user input $_GET['url'] = "http://localhost\0.example.com"; #利用方法 $host = parse 阅读全文
posted @ 2020-07-09 23:19 seven昔年 阅读(212) 评论(0) 推荐(0) 编辑
摘要:这题完全没有想到是updatexml()报错注入,首先来看什么是报错注入。 updatexml(XML_document, XPath_string, new_value); | 参数 | 描述 | | | | | | XML_document | String格式,为XML文档对象的名称,文中为D 阅读全文
posted @ 2020-07-06 18:13 seven昔年 阅读(158) 评论(0) 推荐(0) 编辑