2025年5月21日
内存马flask
摘要: 内存马 先简单介绍一下什么叫内存马,就像他的名字一样,内存马就是直接在内存里面运行的木马 可以规避常规杀毒软件的扫描,因为常规的杀毒软件多是扫描磁盘来进行杀毒 不会去看内存,所有造就了内存马的存在,但通常一般的内存马是关机之后,可能是会消失的 但有些高级的会通过其它方式留下来,比如去更改注册表之类的 阅读全文
posted @ 2025-05-21 21:49 crook666 阅读(74) 评论(0) 推荐(0)
2025年5月19日
2025春季学期期中考
摘要: WEB 来财 打开环境 然后这里直接抓包,随便猜一个数字进去就行了 这里看见了check.php的源代码 这里大体读一下 这里开启了session给每一个用户 然后给session从0到999999999里面随机一个种子 然后使用mt_srand函数来随机一串字符串出来 这里需要了解一下伪随机数 伪 阅读全文
posted @ 2025-05-19 09:38 crook666 阅读(57) 评论(0) 推荐(0)
2025年5月10日
ssti_lab/flask
摘要: 这里大家可以自己去搭建一个靶场,搭建不了的可以去nssctf去看一下直接搜索 下面那个ssti-flask-labs就是 这里也把搭建靶场的视频连接丢出来 https://www.bilibili.com/video/BV1tj411u7Bx?t=2.2 下面视频里的靶场更加全面,是大佬集成的一个d 阅读全文
posted @ 2025-05-10 02:49 crook666 阅读(268) 评论(0) 推荐(1)
2025年5月8日
2025年春季学期开学第二次考试复现
摘要: WEB ez_ssrf 打开环境 这里可以看见这里是一个ssrf漏洞的绕过 这里首先先理解一下第一层 我们输入的url里面必须存在http://127.0.0.1这一串 但是第二层又不允许存在127.0.0.1这一串 所以我们需要绕过 这里再解释一个东西::1这是一个ipv6的地址和127.0.0. 阅读全文
posted @ 2025-05-08 22:46 crook666 阅读(12) 评论(0) 推荐(0)
RCE-LABS
摘要: level-0 打开环境 这关flag是直接显示在界面上,这一关主要是探姬介绍一下这个东西 我们来分析一波这个代码 前面还有一小段是 <?php include ("get_flag.php"); 包含了一个文件get_flag.php 然后定义了一个code变量 变量里面是一串字符串包含flag. 阅读全文
posted @ 2025-05-08 22:31 crook666 阅读(109) 评论(0) 推荐(0)
shell与反弹shell
摘要: shell shell是一个应用程序,它帮助我们与linux的内核建立了一个连接,来更加高效的使用lunix内核 更加通俗一点来说 我们点击桌面的这些图形化界面都是shell 简单来说,shell就是接收我们的一系列操作然后转化为计算机能够懂得的语言 类型 shell分为两大类 一个是命令行界面(C 阅读全文
posted @ 2025-05-08 22:11 crook666 阅读(225) 评论(0) 推荐(0)
WEB刷题
摘要: [FBCTF2019]RCEService 打开环境 看一下原代码 看一下什么是JSON吧 JSON 指的是 JavaScript 对象表示法 这里要使用JSON形式的命令 大体的形式就是{名称:值} 这里也是知道名称是cmd 尝试一下看看 记得名称和值用括号括起来 {"cmd":"ls"} 尝试看 阅读全文
posted @ 2025-05-08 22:08 crook666 阅读(62) 评论(0) 推荐(0)
云曦WEB
摘要: 2023 春季学期开学考 flag在哪? 打开环境 会有一个弹窗 然后有6张照片在后面 看下源代码 不让按,直接ctrl u 那就view-source: 传个参吧 打开环境 简单传参不多说 Boom! 打开环境 一眼弱口令不多说 结果没有,看下网页源代码 这里找到了密码 这里也是不知道之前的学号怎 阅读全文
posted @ 2025-05-08 21:51 crook666 阅读(9) 评论(0) 推荐(0)
sqli-labs
摘要: less-21 这里可以看出来这是个cookie的base64的编码单引号的注入 打开靶场 这里先进行一个万能密码看看 显示登录错误 这里怎么尝试都无法登录 看了下源码 SELECT users.username, users.password FROM users WHERE users.user 阅读全文
posted @ 2025-05-08 21:43 crook666 阅读(35) 评论(0) 推荐(0)
DVWA简单对文件包含学习
摘要: Low 打开靶场 这里有三个php文件,依此点击看看 file1.php file2.php file3.php 这里呢自己在根目录设置一个flag 这里直接去访问一下看看 首先因为这个是搭建在本地的可以直接LFI本地文件包含,直接进行目录穿越 可以看见flag是在这里显示出来,表明这个漏洞形成了L 阅读全文
posted @ 2025-05-08 21:33 crook666 阅读(34) 评论(0) 推荐(0)