会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
kagi
on the lonely rail,for your lonely heart
首页
新随笔
联系
订阅
管理
2022年8月27日
2022网鼎杯网鼎杯web669wp
摘要: 大致思路: 1.任意文件读取 2.session伪造 3.untar目录穿越,任意文件写 4.yaml反序列化 5.sudi dd提权 任意文件读取 题目代码 import os import re import yaml import time import socket import subpr
阅读全文
posted @ 2022-08-27 17:12 ~kagi~
阅读(918)
评论(0)
推荐(0)
2021年2月15日
ubuntu16.04搭建软路由
摘要: Ubuntu16以下可以使用,18使用netplan进行网络管理,方法不同 开启ubuntu核心转发 在/etc/sysctl.conf写入 net.ipv4.ip_forward=1 sysctl -p使其生效 配置dns服务 apt-get update && apt-get install -
阅读全文
posted @ 2021-02-15 02:56 ~kagi~
阅读(1647)
评论(1)
推荐(0)
2020年12月21日
各类环境搭建笔记
摘要: Docker安装 Ubuntu 14.04 16.04 (使用apt-get进行安装) # step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl
阅读全文
posted @ 2020-12-21 18:31 ~kagi~
阅读(377)
评论(0)
推荐(0)
2020年4月5日
CTF考点总结-文件上传/文件包含
摘要: 文件上传 前端检查 前端对文件后缀进行检查,该种通过抓包修改数据包即可解决 文件名检查 大小写绕过 在windows下,可以将后缀写为pHp unicode 当目标存在json_decode且检查在json_decode之前,可以将php写为\u0070hp php3457 该项为apache专属
阅读全文
posted @ 2020-04-05 20:01 ~kagi~
阅读(9961)
评论(0)
推荐(1)
CTF考点总结-sql注入
摘要: 整理下sql相关知识,查漏补缺(长期更新) 常用语句及知识 information_schema包含了大量有用的信息,例如下图 mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码 当前用
阅读全文
posted @ 2020-04-05 02:02 ~kagi~
阅读(4599)
评论(0)
推荐(2)
2020年1月19日
redis payload笔记
摘要: 抓去流量的方法 1.安装redis与socat 2.启动redis,使用socat对redis的流量做一下转发 socat -v tcp-listen:4444,fork tcp-connect:127.0.1:6379 然后 redis-cli -p 4444 输入如下命令 flushall co
阅读全文
posted @ 2020-01-19 14:08 ~kagi~
阅读(507)
评论(0)
推荐(0)
2019年12月9日
vmware压缩vmdk文件大小
摘要: 在搭建靶机环境的过程中总是遇见vmdk越来越大,导致上传时间变长。记一下压缩vmdk的方法 linux cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill /usr/bin/vmware-toolbox-cmd disk shrin
阅读全文
posted @ 2019-12-09 11:43 ~kagi~
阅读(6410)
评论(3)
推荐(0)
2019年11月25日
sqli-labs通关记录
摘要: 环境搭建:https://www.cnblogs.com/kagari/p/11910749.html 总体感受:sqli-labs还是只适合入门 在此基础上添加了一个flag数据库,库名flag,表名flag,字段名flag Less-1 http://172.16.124.149/Less-1/
阅读全文
posted @ 2019-11-25 18:34 ~kagi~
阅读(7393)
评论(0)
推荐(0)
2019年11月22日
基于docker的sqli-labs搭建
摘要: 一键代码: curl https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh|bash https://files-cdn.cnblogs.com/files/kagari/sqli-labs.sh 1 #!/bin/bash 2 apt-ge
阅读全文
posted @ 2019-11-22 12:01 ~kagi~
阅读(2882)
评论(0)
推荐(0)
2019年10月7日
sql注入笔记-sqlite
摘要: 1. SQLite 1. 常用语句及基本结构 (1)sqlite因为其比较简易每个db文件就是一个数据库,所以不存在information_schema数据库,但存在类似作用的表sqlite_master。 该表记录了该库下的所有表,索引,表的创建sql等所以我们可以通过此读取数据,常见语句如下。
阅读全文
posted @ 2019-10-07 16:53 ~kagi~
阅读(1456)
评论(0)
推荐(0)
下一页
公告