摘要: 这篇文章发表在了朋友的公众号上,大家也可以移步公众号阅读,今天想起来备份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2247483751&idx=1&sn=d3b2ffcd2134e6d66d4935bf56c8115d&ch 阅读全文
posted @ 2021-11-17 11:28 sijidou 阅读(83) 评论(0) 推荐(0) 编辑
摘要: 前言 基本没怎么打CTF比赛了,最近空闲下来想拓展和活跃下思路,刚好看到AntCTF的一道web题目的writeup,打算跟着学习一波 环境搭建 首先搭好环境 https://github.com/Ant-FG-Lab/non_RCE idea里面直接使用maven就可以,web启动在launch里 阅读全文
posted @ 2021-04-08 11:06 sijidou 阅读(508) 评论(0) 推荐(0) 编辑
摘要: 基本知识 平时安装的应用位置,里面主要是odex可运行文件 /data/app 系统应用位置(需要root权限),里面主要是odex可运行文件 /system/app 应用的数据相关的位置,里面包含一些配置,缓存信息 /data/data 重打包测试测试 测试流程 检测app是否检测签名,如果未检测 阅读全文
posted @ 2021-03-11 15:04 sijidou 阅读(862) 评论(2) 推荐(2) 编辑
摘要: 安卓的文件作用 资源库文件 可以理解为开发的时候需要的函数来源 jar包:和java差不多,SDK也就是有很多函数的jar包 aar包:可以包含如图片类的资源 apk文件 最终产出就是apk文件,他可以用压缩包打开 AndroidMainifest.xml:该文件是用来确定有哪些组件的类似于java 阅读全文
posted @ 2020-12-04 11:14 sijidou 阅读(398) 评论(0) 推荐(0) 编辑
摘要: ssrf与gopher与redis 前言 ssrf打redis是老生常谈的问题,众所周知redis可以写文件,那么ssrf使用gopher协议去控制未授权的redis进行webshell的写入和计划任务的反弹。这类文件很多,我也自以为懂了,今天看到一道ctf题目,我才发现自己细节上还是有很多欠缺,也 阅读全文
posted @ 2020-09-16 22:28 sijidou 阅读(1679) 评论(1) 推荐(0) 编辑
摘要: 前言 无 Easy-Postbook 拿到功能有点多,先扫一遍目录 .Ds_Store没有啥东西,page是个静态页面 随便注册个账号,登录后已经有2篇文章,第一篇文章的id是1 自己创建文章,将url的参数id值改为1,可以越权修改文章,获取第一个flag 改成id的值1 提交获取flag 我们将 阅读全文
posted @ 2020-09-11 18:05 sijidou 阅读(515) 评论(0) 推荐(0) 编辑
摘要: 前言 苦力挖洞,靠运气赚点小钱。看着大佬严重,高危,再看看自己手上的低危,无危害默默流下了菜鸡的泪水 思路受局限,之前听学长推荐和同事聊到hacker101,因此通过hacker101拓展下漏洞利用思路 https://ctf.hacker101.com/ctf?congrats=many Triv 阅读全文
posted @ 2020-09-03 11:22 sijidou 阅读(1256) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透 而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己搭过vpn的人都知道,要在买的vps上搭建ss的服务器端,之后在自己电脑上下载ss的客户端,确定对 阅读全文
posted @ 2020-07-12 08:05 sijidou 阅读(4047) 评论(0) 推荐(1) 编辑
摘要: 工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper 项目地址 https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀。 先使用msfvenom生成raw格式文件 ms 阅读全文
posted @ 2020-06-19 19:08 sijidou 阅读(1962) 评论(0) 推荐(1) 编辑
摘要: linux权限维持 添加账号 一般在具有root权限时可以使用以下2种方式添加root权限用户 1.通过useradd,后面账号backdoor/123456 useradd -u 0 -o -g root -G root backdoor echo 123456:password|chpasswd 阅读全文
posted @ 2020-06-14 11:05 sijidou 阅读(1601) 评论(0) 推荐(0) 编辑