摘要:本篇基于博客,公众号,推文等,收录优质文章,白嫖师傅们的思路,不断更新 web篇 sql篇 总结性: http://www.cl4y.top/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/ php篇 php反序列化总结性: https://xz.aliyun.com 阅读全文
posted @ 2020-04-23 14:44 kar3a 阅读(272) 评论(0) 推荐(0) 编辑
摘要:前言 有好几个月都没有认真学习,博客也停更挺久的,中间发生了很多事,网络安全的学习确实是耽搁了。但是有得有失吧,在派出所实习也学到了很多基层办案的知识,一些人情世故,让自己更加清楚了自己喜欢的是什么样的生活,今年可能网安学习时间会比较少了,专注备考,希望明年再见时能以一名网警的身份提升网络安全。 心 阅读全文
posted @ 2021-05-30 15:04 kar3a 阅读(141) 评论(0) 推荐(0) 编辑
摘要:DiceCTF 2021 https://ctf.dicega.ng/ Babier CSP 代码审计 #index.js const express = require('express'); const crypto = require("crypto"); const config = req 阅读全文
posted @ 2021-02-21 12:15 kar3a 阅读(137) 评论(0) 推荐(0) 编辑
摘要:做了好几天A组,太顶了,全是0day,不知道远程环境的问题还是什么,跟着复现一直打不下来,就先肝了B组,A组有时间再搞了 信息收集 http://awd19-b22.aqlab.cn/language/en-GB/en-GB.xml 信息泄露 Joomla v3.7.0 搜到CVE-2017-891 阅读全文
posted @ 2021-02-08 16:28 kar3a 阅读(228) 评论(0) 推荐(0) 编辑
摘要:首先是新春杯题目就离谱,很顶很顶,质量很高,然后这个比赛出不了东西之后又去打justctf了,感觉justCTF更友善一些(逃),膜了几位师傅,放两个大师傅传送门。 清华脑哥 ha1c9on 然后本来想几场比赛分开写,但是新春杯我真的搞不懂。。。。 borrow_time 前置知识 curl htt 阅读全文
posted @ 2021-02-02 12:31 kar3a 阅读(150) 评论(0) 推荐(0) 编辑
摘要:信息收集 端口 网页 网页有写是OctoberCMS,可以查询有无版本漏洞 msf msf一把梭,找到版本漏洞,并且可以打 虽然可以打,但是这个返回的shell没什么权限,也不能用python再弹个shell,whoami的命令都执行不了,果断放弃,看看文档在哪上传的,自己上传马 getshell 阅读全文
posted @ 2021-01-31 13:58 kar3a 阅读(57) 评论(0) 推荐(0) 编辑
摘要:信息收集 nmap -sV 10.10.10.9 发现开了三个端口,有80,先访问看看 很明显是Drupal,基于php的cmf 那先找找有没有版本漏洞 Drupal 7 Drupal的版本在/CHANGELOG.txt中 得知Drupal 7.5.4,开启msf,找下相关漏洞 有一个7.x版本RC 阅读全文
posted @ 2021-01-28 12:14 kar3a 阅读(58) 评论(0) 推荐(0) 编辑
摘要:(这几天拔牙了,有丝丝影响状态,更新可能有点慢) 今天看security search发现了之前碰上的一道题,具体在哪碰到的,不记得了。记录一下把 信息收集 如图所示,打开是一个screenshot,填入url,会对网页进行截图 所以我们需要检测该网页发送的http流量 流量检测 使用在线网站htt 阅读全文
posted @ 2021-01-26 20:23 kar3a 阅读(136) 评论(0) 推荐(0) 编辑
摘要:N1CTF-easy_harder_php 信息收集 页面是一个简单的登陆页面 简单的看看各项内容,这个url?action=...就很像lfi,试一试 确实有任意文件读取 扫一扫 发现index.php~ 代码审计 源代码 index.php index.php <?php require_onc 阅读全文
posted @ 2021-01-22 17:25 kar3a 阅读(136) 评论(0) 推荐(0) 编辑
摘要:Calc.exe Online 没给docker,可能刚结束,还没来得及上传,没关系,这题考phprce有相关源码就够了 代码审计 <?php error_reporting(0); isset($_GET['source']) && die(highlight_file(__FILE__)); f 阅读全文
posted @ 2021-01-21 23:16 kar3a 阅读(71) 评论(0) 推荐(0) 编辑
摘要:刷题[NCTF] 逛博客,刷到baiyecha404大佬,看到有NCTF的docker,那我不多说了,直接起了呀 JS-world 信息收集 打开网页是一个好看的前端 下面有按钮,点击 看着像前端注入,试试。ejs是一套模板语言,同时发现有过滤 代码审计 先看看代码逻辑 主要逻辑代码如下 funct 阅读全文
posted @ 2021-01-21 14:47 kar3a 阅读(71) 评论(0) 推荐(0) 编辑