Godjian

摘要： ctfshow-web 信息收集 web1 网页源码 ​ 打开容器发现只有一句话 我们通过右键(F12)查看源代码发现flag ctfshow{ecfd0f13-b849-40ca-82f5-06d839bd7bb1} web2 js拦截 容器打开后得到 通过测试我们发现这个好像禁用了我们的右键和F 阅读全文

摘要： windows常见命令 一，信息收集 1，系统信息 1 systeminfo #查看系统详细 2 hsotname #主机名 3 whoami /priv #查看用户权限 4 set #查看环境变量 5 wmic qfe get Caption,HotFixID,InstalledOn #补丁信息 阅读全文

摘要： uploda-labs-靶场 Pass-01(前端绕过) 先试试直接上传一句话木马.php文件 发现 点击上传发现没有对后端响应但是我们抓包发现没有数据包 然后，我们上传.jpg或者png的时候发现可以上传成功也有返回流量包 我们猜测是前端代码来验证这个后缀名 function checkFile( 阅读全文

摘要： nginx配置文件 配置文件名称 nginx.conf 可以直接查找 find / -type f -name "nginx.conf" 一般都在自己安装的目录下的 nginx/conf 常用的nginx全局配置 user：指定nginx进程运行用户以及用户组 默认是nobody用户运行： 这里使用 阅读全文

摘要： ctf简单出题流程 文件介绍 index src 写一些题目的文件 index.php dockerfile 首先肯定是要安装好Docker的 Docker的流程网上有，这里就不再追述了 首先可以查看镜像 sudo docker images 文件创建 我们可以在我们的/app目录下创建一个文件夹用 阅读全文

摘要： pwn中常用函数 输入输出类 write()函数 *函数原型：**ssize_t write(int fd, const void *buf, size_t count) 函数功能：由fd指定输出的位置，将buf的内容进行输出，输出的长度为n 函数参数： fd：文件描述符；write一般为1，由屏幕 阅读全文

摘要： 州弟应急响应|特洛伊挖矿木马 前言 被感染主程序会释放/tmp/随机命名挖矿文件 产生的crontab无法下载与删除 被感染的git程序 环境：特洛伊挖矿木马事件排查 还记得我们上一次的挖矿环境吗，上一次算是最简单的挖矿环境排查，可以根据：CPU资源占用、进程占用、计划任务等方式进行排查，且删除木马 阅读全文

摘要： DC-4靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 难度：低 目标：获得 root 权限 DC-4靶机是网络安全渗透测试中常见的虚拟靶机，主要用于模拟真实攻击场景。以下是基于多个来源的渗透测试流程总结： 不同环境中靶机IP可能不同（如192.1 阅读全文

摘要： linux常用命令总结 一，系统信息查看与硬件检测 1.系统内核与硬件架构 usname -m :精准呈现机器的处理器架构，为系统性能评估与软件兼容性分析提供关键依据。 uname -r：清晰显示正在使用的内核版本，有助于跟踪系统内核的更新情况以及判断是否存在潜在的安全漏洞或性能优化空间。 dmid 阅读全文

摘要： 振兴杯wp web1 神探狄仁杰 在js和源代码，以及关于里面有flag的base64字段 css中 关于的源代码中 然后解密就行了 web2Darksale 这个是一个原型链污染 我们发现购买的金额可以被改变 我们发现改价格后会回显出来 我们尝试修改文件读取环境变量 然后发送得到flag misc 阅读全文