SCTF2019 Crypto-warmup writeup
题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: 通过 函数可知,自己输入的明文在服务端加密后要等于自己输入的密文(也就是 ,才能得到flag。 ...
渗透测试学习 二十、 其他漏洞汇总之PHP相关漏洞
大纲: PHP相关漏洞 JSP相关漏洞 其他漏洞汇总 PHP相关漏洞 文件包含漏洞 php://input等伪协议利用 代码执行漏洞 变量覆盖漏洞 文件包含漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为 ...
WPYOU主题加密码代码的解码
我手上管理一个公司的wordpress网站的主题用的是wpyou的主题,但是在网站有安全隐患的情况下,看到wpyou有把代码进行加密过。 这种加密代码的行为,会被D盾认为是后门,所以一度觉得其文件和代码非常可疑,并且不放心。 代码片段如下: 用URL解码 得到 , 在搜索引擎中搜索 th6sbehq ...
text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件
简介 Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcap或pcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hex ...
034.认证方式 | 基本认证 、Token认证、 AK/SK认证
认证方式 关于认证: https://www.cnblogs.com/badboyh2o/p/11068779.html https://www.cnblogs.com/badboyh2o/p/11069470.html https://segmentfault.com/a/119000001301 ...
kali渗透综合靶机(十八)--FourAndSix2靶机
kali渗透综合靶机(十八)--FourAndSix2靶机 靶机下载地址:https://download.vulnhub.com/fourandsix/FourAndSix2.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. ...
TCP\IP协议实践:wireshark抓包分析之链路层与网络层
TCP\IP协议实践:wireshark抓包分析之链路层与网络层 @[toc] 从ping开始 我打算从一个ping命令的抓包结果来结合实际分析链路层和网络层的几个协议,先看一些无聊却重要的基础知识,封装过程图镇楼 链路层之以太网封装 我们都知道网络是分层的,在链路层的封装主要是以太网封装,这里我们 ...
CTF练习资源大全集
练习CTF清单/永久CTF清单 以下列出了一些长期运行的CTF实践站点和工具或CTF。谢谢,RSnake用于启动这是基于的原始版本。如果您有任何更正或建议,请随时通过dot com tld在域psifertex上发送电子邮件至ctf。 在线直播游戏推荐 无论是更新,包含高质量的挑战,还是只是有很多深 ...
丢给你一个txt并同时获取你shell
丢给你一个txt并同时获取你shell 0x00:回顾 《文本编辑器Vim/Neovim被曝任意代码执行漏洞》 听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 git clone https://github.com/numirias/ ...
攻防世界 web进阶练习 NewsCenter
攻防世界 web进阶练习 NewsCenter 题目是NewsCenter,没有提示信息。打开题目,有一处搜索框,搜索新闻。考虑xss或sql注入,随便输入一个abc,没有任何搜索结果,页面也没有什么变化,考虑SQL注入。随便输入234234234,用burp抓包,发现是post方式,直接用sqlm ...
浅析JNDI注入Bypass
之前在Veracode的这篇博客中看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路,简单分析了下绕过的具体实现,btw也记录下自己的一些想法,本文主要讨论基于Reference对象的利用。 The Past JDK版本:1.8.0_20 产生JNDI注入的原因简单来说是looku ...
kali渗透综合靶机(十七)--HackInOS靶机
kali渗透综合靶机(十七)--HackInOS靶机 靶机下载地址:https://www.vulnhub.com/hackinos/HackInOS.ova 一、主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二、端口扫描 1. masscan --ra ...
Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件
一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: l 在Windows和Linux上安装VirtualBox l 创建一个Kali Linux虚拟机 l 更新和升级Kali Linux l 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) l 创建 ...
sql回显注入(满满的干货)
三种注入poc where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 三种sql注释符 # 单行注释 注意与url中的#区分,常编码为%23 --空格 单行注释 注意为短线短线空格 ...
CTF中对web服务器各种提权姿势
在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提: 1.拿到低权限shell 2.被入侵机器上有nc,python,perl等常见linux下的工具 3.有权上传下载文件 1. 利用内核漏洞通杀内 ...
cobaltr strike入门使用教程-1
前言 Cobalt Strike分为服务端和客户端两个部分从而实现分布式操作,协同作战。工具有linux和windows版本。 1.创建服务端 找到解压目录进入 ./teamserver [IP] [password] 2.创建客户端 运行cobaltstrike,在host字段输入ip,user字 ...
介绍一些搜索引擎语法()
首先是百度和谷歌都拥有的高级搜索功能 这里以百度为例,打开百度 ,右上角设置,高级搜索 site: 搜索特定的站点信息 inurl: 搜索url中包含特定字符串的网址 intitle: 搜索网页标题中包含特定字符串的网址 intext: 搜索站点页面中具有关键字内容的网址 filetype: 搜索特 ...
SQLmap命令详解
SQLmap命令详解 来源于网络,侵权请通知我删除, 请不要转载 Options(选项): version 显示程序的版本号并退出 h, help 显示此帮助消息并退出 v VERBOSE 详细级别:0 6(默认为 1) Target(目标): 以下至少需要设置其中一个选项,设置目标 URL 。 d ...
