0

SCTF2019 Crypto-warmup writeup

题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: 通过 函数可知,自己输入的明文在服务端加密后要等于自己输入的密文(也就是 ,才能得到flag。 ...

KRDecad3 发布于 2019-06-27 01:23 评论(0)阅读(10)
0

渗透测试学习 二十、 其他漏洞汇总之PHP相关漏洞

大纲: PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为 ...

Yuuki丶 发布于 2019-06-26 14:25 评论(0)阅读(12)
0

WPYOU主题加密码代码的解码

我手上管理一个公司的wordpress网站的主题用的是wpyou的主题,但是在网站有安全隐患的情况下,看到wpyou有把代码进行加密过。 这种加密代码的行为,会被D盾认为是后门,所以一度觉得其文件和代码非常可疑,并且不放心。 代码片段如下: 用URL解码 得到 , 在搜索引擎中搜索 th6sbehq ...

codegay 发布于 2019-06-26 00:09 评论(0)阅读(11)
0

text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件

简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hex ...

豫让 发布于 2019-06-25 14:10 评论(0)阅读(35)
0

异常检测

导师的研究方向之一就是异常检测 个人对于异常检测的理解是: (1)何为异常? In data mining, anomaly detection (also outlier detection) is the identification of items, events or observatio ...

朵朵爱学习 发布于 2019-06-24 23:04 评论(0)阅读(10)
0

034.认证方式 | 基本认证 、Token认证、 AK/SK认证

认证方式 关于认证: https://www.cnblogs.com/badboyh2o/p/11068779.html https://www.cnblogs.com/badboyh2o/p/11069470.html https://segmentfault.com/a/119000001301 ...

badboyh2o 发布于 2019-06-23 23:53 评论(0)阅读(26)
0

网络的瓶颈效应

[TOC] 网络的瓶颈效应 上一节,我们讲到机器语言、汇编语言和高级语言,毫无疑问,机器语言和汇编语言我们可以放弃学习,谁想学让谁学去吧!我们重心可以放在高级语言上面,但是高级语言中的编译型语言和汇编型语言两者是互相矛盾的。这个时候对于不同的问题我们就应该有不同的策略,如果我们需要开发一个类似于操作 ...

咸鱼Chen 发布于 2019-06-22 18:54 评论(0)阅读(19)
0

kali渗透综合靶机(十八)--FourAndSix2靶机

kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. ...

雨中落叶 发布于 2019-06-22 15:03 评论(0)阅读(29)
0

TCP\IP协议实践:wireshark抓包分析之链路层与网络层

TCP\IP协议实践:wireshark抓包分析之链路层与网络层 @[toc] 从ping开始 我打算从一个ping命令的抓包结果来结合实际分析链路层和网络层的几个协议,先看一些无聊却重要的基础知识,封装过程图镇楼 链路层之以太网封装 我们都知道网络是分层的,在链路层的封装主要是以太网封装,这里我们 ...

bobxxxl 发布于 2019-06-22 14:49 评论(0)阅读(34)
0

CTF练习资源大全集

练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 ...

xyongsec 发布于 2019-06-22 13:39 评论(0)阅读(6)
0

丢给你一个txt并同时获取你shell

丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ ...

xyongsec 发布于 2019-06-22 13:15 评论(0)阅读(16)
0

攻防世界 web进阶练习 NewsCenter

攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlm ...

xyongsec 发布于 2019-06-22 10:36 评论(0)阅读(17)
0

浅析JNDI注入Bypass

之前在Veracode的这篇博客中看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路,简单分析了下绕过的具体实现,btw也记录下自己的一些想法,本文主要讨论基于Reference对象的利用。 The Past JDK版本:1.8.0_20 产生JNDI注入的原因简单来说是looku ...

Welk1n 发布于 2019-06-21 19:19 评论(0)阅读(18)
1

kali渗透综合靶机(十七)--HackInOS靶机

kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...

雨中落叶 发布于 2019-06-21 13:55 评论(0)阅读(47)
0

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: l 在Windows和Linux上安装VirtualBox l 创建一个Kali Linux虚拟机 l 更新和升级Kali Linux l 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) l 创建 ...

xyongsec 发布于 2019-06-21 13:49 评论(0)阅读(31)
0

sql回显注入(满满的干货)

三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格 ...

十三s 发布于 2019-06-19 21:50 评论(0)阅读(17)
0

CTF中对web服务器各种提权姿势

在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 ...

Wings_shadow 发布于 2019-06-19 19:58 评论(0)阅读(26)
0

cobaltr strike入门使用教程-1

前言 Cobalt Strike分为服务端和客户端两个部分从而实现分布式操作,协同作战。工具有linux和windows版本。 1.创建服务端 找到解压目录进入 ./teamserver [IP] [password] 2.创建客户端 运行cobaltstrike,在host字段输入ip,user字 ...

不靠谱的谱 发布于 2019-06-18 12:34 评论(0)阅读(35)
0

介绍一些搜索引擎语法()

首先是百度和谷歌都拥有的高级搜索功能 这里以百度为例,打开百度 ,右上角设置,高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特 ...

十三s 发布于 2019-06-17 21:24 评论(0)阅读(25)
0

SQLmap命令详解

SQLmap命令详解 来源于网络,侵权请通知我删除, 请不要转载 Options(选项): version 显示程序的版本号并退出 h, help 显示此帮助消息并退出 v VERBOSE 详细级别:0 6(默认为 1) Target(目标): 以下至少需要设置其中一个选项,设置目标 URL 。 d ...

以诺呀 发布于 2019-06-16 18:01 评论(0)阅读(26)