07 2021 档案

文件上传漏洞练习 upload-labs(1~5)【js过滤,MIME过滤,黑名单过滤,.htaccess文件攻击,.user,ini文件攻击】
摘要:文件上传漏洞练习 upload-labs(1~5)【入门】 写在前面&知识补充 文件上传是个常见的漏洞,也是CTF的考察点之一。环境... 阅读全文
posted @ 2021-07-25 23:39 Sayo-NERV 阅读(216) 评论(0) 推荐(0)
php源码分析及简单md5碰撞 (示例出处:Bugku-备份是个好习惯)
摘要:做题中遇到的简单md5碰撞,之前不知道,简单记录下。 源码分析 以注释形式给出分析 md5碰撞 md5()函数 md5()函数无法... 阅读全文
posted @ 2021-07-25 17:10 Sayo-NERV 阅读(184) 评论(0) 推荐(0)
常见离线文件密码暴力爆破【rar,pdf】
摘要:写在前面 密码的暴力破解,我们并不陌生,其思想也非常简单,成功与否就看字典如何,这里会简单介绍对这两类常见文件的暴力破解。 你首先需... 阅读全文
posted @ 2021-07-17 19:19 Sayo-NERV 阅读(340) 评论(0) 推荐(0)
Git泄露、Vim泄露、DS_Strore泄露
摘要:简介 Git泄露是十分常见的漏洞,可以快速上手。 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里... 阅读全文
posted @ 2021-07-15 15:40 Sayo-NERV 阅读(812) 评论(0) 推荐(0)
Bugku-web-Game1 wp
摘要:CTF中的玩游戏入门 看包,有一些main啥的,边玩边抓包 游戏结束后,发出来一个get请求,是对一个php文件的请求,同时返回了... 阅读全文
posted @ 2021-07-15 15:24 Sayo-NERV 阅读(192) 评论(0) 推荐(0)
Bugku-web(网站被黑-爆破)
摘要:这个题非常经典,做一下纪念。 题目给出一个网址: 打开后看源代码,检查都没什么东西。 扫扫网站目录,用的爆破的方法 这里使用的是御... 阅读全文
posted @ 2021-07-12 15:53 Sayo-NERV 阅读(198) 评论(0) 推荐(0)
Kali wsl技术学习与体会
摘要:简介 WSL的全称是Windows Subsystem for Linux。 适用于 Linux 的 Windows 子系统可让开发... 阅读全文
posted @ 2021-07-12 15:10 Sayo-NERV 阅读(183) 评论(0) 推荐(0)