上一页 1 2 3 4 5 6 7 8 9 10 ··· 52 下一页
2022年3月11日
CTFHub_2021-津门杯-Web-hate_php(通配符绕过正则匹配)
摘要: 2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php 打开场景,显示源代码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $ 阅读全文
posted @ 2022-03-11 14:40 zhengna 阅读(1213) 评论(0) 推荐(0)
88:SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
摘要: 思维导图 知识点:通用漏洞:100+ip部署该系统 1、通用漏洞分类:开源系统、闭源系统、售卖系统 分类、解释、区别 开源系统:可以拿到源码 闭源系统:一般拿不到源码 售卖系统:可能拿到源码,也可能拿不到 2、如何寻找上述三类系统并进行安全测试 开源:各大源码站下载代码审计 闭源:Fofa搜索尝试获 阅读全文
posted @ 2022-03-11 13:56 zhengna 阅读(1562) 评论(0) 推荐(0)
86:SRC挖掘-教育行业平台&规则&批量自动化
摘要: 思维导图 案例1:Python-Foda-Xray联动常规批量自动化 写Python脚本,将教育行业漏洞报告平台上的所有学校都爬下来。 import requests import time from lxml import etree def get_edu_name(): for i in ra 阅读全文
posted @ 2022-03-11 13:55 zhengna 阅读(1902) 评论(0) 推荐(0)
2022年2月24日
CTFHub_2017-赛客夏令营-Web-weakphp(git泄露、MD5绕过)
摘要: 进入场景,显示如下 查看writeup,发现本题是.git源码泄露(很多题目这个git目录都是禁止访问,我也不知道大佬怎么知道是.git源码泄露的) 要获取泄露的源码,可以使用 GitHack 工具。GitHack 是一个 .git 泄露利用脚本,通过泄露的 .git 文件夹下的文件重建还原工程源代 阅读全文
posted @ 2022-02-24 09:15 zhengna 阅读(510) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Web-injection(常规sql注入)
摘要: 启动靶场,显示如下 根据题目名与url中的GET传参判断应该为注入 1.判断为整形注入 输入'(单引号) --无回显 输入1 or 1=1 --有回显 2.尝试查看列数,判断有2列 1 order by 2 --有回显 1 order by 3 --无回显 3.判断其回显点位 1111 union 阅读全文
posted @ 2022-02-24 09:07 zhengna 阅读(386) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Web-Fast Running(条件竞争、多线程)
摘要: 进入场景,显示如下 本题考察条件竞争,需要你改完密码后登录要比系统自动更改密码快 python脚本如下,需要同时开2个线程 # __author__ = Serena import threading import requests def change_passwd(): while True: 阅读全文
posted @ 2022-02-24 09:06 zhengna 阅读(453) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Misc-简单隐写(base64解码,base32解码,16进制转换10进制,ascii码转换)
摘要: 下载附件后,发现是一张图片 使用notepad++打开查看,发现末尾base64数据 base64解码 base32解码 得到16进制数据 取出每两个前面加上0x,转换成int(0xaa,base=16)型,然后chr # __author__ = Zhengna string = "666C616 阅读全文
posted @ 2022-02-24 09:06 zhengna 阅读(733) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Web-random(重放请求)
摘要: 进入场景后,显示如下 当前数字是一个两位随机数,只要输入的数字与当前数字一致,即可拿到flag。 题目给出了提示:守株待兔 我们输入一个两位数,比如54,抓包,一直重放请求,查看响应长度,会发现有一个响应长度明显与其他的不一致,查看响应,得到flag。 本题中随机数是2位,因此重放请求包在100次以 阅读全文
posted @ 2022-02-24 09:05 zhengna 阅读(486) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Web-Uploadddd(.swp源码泄露、文件上传)
摘要: 场景打开如下,是一个上传功能 尝试上传一句话木马,成功 但是上传的文件路径不知道 通过目录扫描发现文件.index.php.swp,关于.swp格式文件是异常退出时linux生成的,具体可以百度 使用vim打开 vim -r index.php.swp 查看源码 <?php if (isset($_ 阅读全文
posted @ 2022-02-24 09:04 zhengna 阅读(229) 评论(0) 推荐(0)
CTFHub_2017-赛客夏令营-Web-Injection V2.0(SQL注入、order by注入)
摘要: 进入场景后,是个登录框 这里介绍以下,用户登录时后端主要有两种业务查询方式: 第一种:用户名和密码的验证同时进行 第二种:先查询用户名,如果用户存在则验证密码是不是和数据库里面的密码一样 判断:若回显的结果是“用户名或者密码错误”,大概率判断登录是否成功用的是第一种方式,若回显的是“用户名不存在”或 阅读全文
posted @ 2022-02-24 09:03 zhengna 阅读(380) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 52 下一页