星海河的博客

摘要： 1. 前言 在现代 Web 应用中，JWT（JSON Web Token）因其轻量、跨语言、易于集成而被广泛用作身份认证与授权手段。但在 CTF 比赛和渗透测试场景里，JWT 也常常成为攻击突破口。攻击者若能篡改 Token 的内容并成功绕过服务端校验，就可能伪造任意身份，甚至获取系统的最高权限。本 阅读全文

摘要： 前言 在 Web 渗透测试中，Burp Suite 不仅是一款功能强大的抓包工具，还内置了全面的漏洞扫描模块 —— Burp Scanner。它通过内置的爬虫（Crawler）自动构建网站结构，并结合被动与主动扫描器（Scanner）对目标进行漏洞检测，是执行高效 Web 安全测试的重要利器。 目标 阅读全文

摘要： 前言 在开始任何渗透测试工作之前，搭建一个可靠高效的工作环境至关重要。这包括组织工具、配置系统，以及确保所有必要资源随时可用。通过尽早建立结构良好的测试基础架构，我们可以减少停机时间、最大程度地减少错误并简化评估流程。 一、虚拟化环境准备 推荐使用 VMware 专业版 创建 Kali 虚拟机，并安 阅读全文

摘要： 前言 RCE（Remote Code Execution，远程代码执行）漏洞是指攻击者通过漏洞，能够在目标系统上远程执行任意代码的安全漏洞。这种漏洞通常允许攻击者在受害主机上执行恶意命令，可能导致系统被完全控制，甚至可能被用来执行系统级操作，如删除文件、窃取敏感数据、安装恶意软件等。 本文基于ctf 阅读全文

摘要： web 21——弱口令爆破&custom iterator 进去要求输入账号密码，账号输入admin，一般来说管理员用户名都会是这个，密码随便输，然后burpsuite抓包 可以看到账号密码在Authorization传输，形式是账号:密码的base64加密，把他发到Intruder模块 模式选sn 阅读全文

摘要： 本文靶场来源于CTFshow，并不完全按照靶机的顺序排列，而是以测试操作为导向，按博主个人理解排列。 1. 前端源码 在CTF中，先看源代码是个好习惯，出题者经常会在源代码中以注释的形式提供一些提示 web 1——关注页面源代码 web 2——js前台拦截源代码查看 本题利用js拦截以下内容 win 阅读全文

摘要： 1. 二次渲染简介 二次渲染指的是上传的文件（如图片），为了显示的更加规范（尺寸、像素），网站会对文件进行二次处理，经过解码或转换可能导致其中的恶意代码失效。例如，后门程序在图像渲染过程中可能被清除或无法执行。 2. 二次渲染存在性判断 2.1 文件大小变化 访问上传的文件地址，重新下载下来，查看文 阅读全文

摘要： 1. 日志简介 1.1 日志介绍 日志是记录系统或应用程序运行时事件的文件。这些记录可以包括错误信息、用户活动、系统性能指标等，帮助开发者和管理员监控和排查问题。 日志通常会记录多种内容，包括： 时间戳：事件发生的具体时间。 用户代理（UA）头：浏览器或客户端的类型和版本。 IP地址：发起请求的用户 阅读全文

摘要： 1. 文件上传漏洞简介 1.1 什么是文件上传漏洞 文件上传漏洞是一种常见的Web应用程序漏洞，攻击者可以通过向目标服务器上传恶意文件来实现攻击目的。这类漏洞的产生通常是因为服务器没有对用户上传的文件进行充分的安全检查和验证。 1.2 文件上传漏洞有哪些危害 1. 恶意代码执行 攻击者上传带有恶意代 阅读全文

摘要： 1. MySQL高权限读写简介 1.1 前置知识 数据库的高权用户对服务器上的文件进行读取写入操作，从而可以进行写入一句话木马来获得服务器权限或者读取服务器上的配置型文件等注入行为。 select load_file ('d:/w.txt'); # 读取w.txt select 'xxx' into 阅读全文