01 2021 档案
摘要:1. SSRF介绍 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. SSRF的危害 1. 扫内网 2. 向内部任意主机的任意端口发送精心构造的Payload 3. DOS攻击
阅读全文
摘要:文件位置 文件所在位置包括 , 源根目录的位置 该文件位置(也可以叫相对位置)。 导入包的时候会从文件位置进行查找,并导入。 导入包 1. 什么是包? pycharm中包的图片 其中文件夹上有个圆点的就是包。没有的就是普通文件夹 包的特征 包一定含有__init__.py文件 2. 如何导入包 以下
阅读全文
摘要:什么是xxe XML外部实体注入,简称XXE漏洞。XML文档结构包括XML声明,DTD文档类型定义,文档元素。 XML示例 <?xml version="1.0"?>XML声明 <!DOCTYPE note [ <!ELEMENT note(to,from,heading,body)> <!ELEM
阅读全文
摘要:介绍 IIS6.0漏洞可分为目录漏洞和文件漏洞 目录漏洞 访问*.asp格式命令的文件夹下的文件,都会被当成asp文件执行 文件漏洞 畸形文件命名 123.asp -> 123.asp;.txt 作用: 中间件会把";"后的内容过滤掉 支持解析后缀 IIS6.0会对后缀为 cer、asa、cdx的文
阅读全文
摘要:介绍 写扫描器的时候,需要让资产扫描结果一出来(生产者),另外一边就会开个线程去运行漏洞扫描(消费者)。 但是又不能让结果没出来,另外一边消费者就开始干活了。 代码 # *coding:UTF-8 * import threading import time import random """ 利用
阅读全文
摘要:前提 你得有一台自己的服务器,有公网ip的那种 应用场景 比如我学校有两台主机,而我这等穷人只买得起一个月就要花我9元的腾讯云服务器。 那么你就可以利用我这个方法把你的腾讯云服务器变成像ngrok服务器那样(只要你连上一个公网ip的端口,就可以连上运行着对应的ngrok客户端主机) 如果你不知道ng
阅读全文
摘要:问题 明明在cmd中可以import的库,放到pycharm中却找不到。 问题根源 找了一圈,最后得到这个结论。 因为pycharm默认就是这样的。。。 解决 打开设置,找到解释器 点击右边齿轮图标,点击“添加”,添加本地python.exe程序 点击继承全局站点包 最后确定就好了
阅读全文
摘要:分析 1. 一个pdf,里边都是英文。 打开pdf "ctrl + F",检查flag 然活这里边直接告诉你,flag不在这里,一般都这么说了那就是真的不在了。 2. txt打开,直接搜索flag! 得到的信息也是flag不在这里 3. 再次直接打开pdf,准备好好看看这杂乱无序的英文,但是还有些奇
阅读全文
摘要:分析 每个字符最大不大于'f' 所以,这是个16进制字符串 而16进制字符串转换成十进制的ascii码一般都是两个两个转 (汉字除外) python代码 ''' import re a = 'c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0
阅读全文
摘要:分析 只有黑白两种颜色,大小均一样。考虑代表着二进制。 python脚本 ''' 同样颜色的图片的二进制数据都相同 编写思路:取二进制 -> 转ascii码 ''' white = open(r"你的文件路径\gif\0.jpg", "rb").read() black = open(r"你的文件路
阅读全文
摘要:好久没刷题了,现在就从简单的练起吧!(简单的我也不会,我好菜,O(∩_∩)O) 分析 从题目可以看出,有如来,有十三。 考虑rot-13加密 从附件内容可以看出,一堆经文。再看看题目与佛有关,考虑 与佛论禅加密 解题 随便打开一个与佛论禅网站。注意前面加上“佛曰”,待解密的内容放下面。 将得到的一串
阅读全文
浙公网安备 33010602011771号