2020年9月1日
ctf-web-SSI注入思路笔记
摘要: SSI注入攻击介绍SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssi来执行系统命令,并返回对应的结果。如果在网站目录中发现了.stm,.shtm .shtml,并且网站对于ssL的输入没有做到严格过滤,很有可能被ssl注入攻击。注入步骤信息探测。发现开放HTTP服务,打开网页查找敏感文件,发现疑似存在命令注入漏洞漏洞利用;根据提示来利用对应sSL注... 阅读全文
posted @ 2020-09-01 09:54 Ycdtbest 阅读(527) 评论(0) 推荐(0)
2020年8月31日
ctf-web-SQL注入思路笔记
摘要: SQL注入漏洞介绍SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行sQl语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;SQL注入GET参数... 阅读全文
posted @ 2020-08-31 22:39 Ycdtbest 阅读(393) 评论(0) 推荐(0)
HTTP网络安全扫目录的工具集合
摘要: dirb的简单使用转自:https://blog.csdn.net/weixin_44912169/article/details/105655195?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-105655195.nonecase&utm_term=d... 阅读全文
posted @ 2020-08-31 20:23 Ycdtbest 阅读(1156) 评论(0) 推荐(0)
ctf-web-Capture the flag思路笔记
摘要: 信息探测nmap探测端口信息扫描主机开放端口:nmap –p- -T4 靶机IP地址快速扫描主机全部信息:nmap –T4 –A –v 靶机IP地址对HTTP服务深度探测敏感文件,两款工具进行探测nikto –host http://靶机IP地址:端口dirb http://靶机IP地址:端口分析nmap 、nikto扫描结果,挖掘可以利用的信息;对于大端口非http服务,可以使用nc来探测该端口... 阅读全文
posted @ 2020-08-31 11:02 Ycdtbest 阅读(298) 评论(0) 推荐(0)
ctf-web-FTP思路笔记
摘要: 信息探测nmap扫描发现主机服务信息扫描主机服务及服务版本 nmap –sV 靶机IP地址快速扫描主机全部信息 nmap –T4 –A –v 靶机地址分析扫描结果查找漏洞是否有可利用信息 seachsploit 服务版本 ,查看漏洞信息,找到可利用的溢出代码,发现metasploit已经集成了该漏洞展开攻击使用metasploit进行溢出分析优化会话:-- python -c"impor... 阅读全文
posted @ 2020-08-31 10:22 Ycdtbest 阅读(475) 评论(0) 推荐(0)
2020年8月30日
ctf-web-SMB思路笔记
摘要: SMB介绍SMB协议是基于TCP-NETBIOS下的,一般端口139,445,计算机可以访问网络资源,下载对应的资源文件信息探测,nmap –sV lP 挖掘开放服务信息 -nmap –A –v -T4 IP 挖掘靶场全部信息-A 探测所有信息-v将探测的信息详细输出-T4 使用最快最大线程数速度namp扫描针对SMB协议弱点分析针对SMB协议,使用空口令,弱口令尝试登陆,并查看敏感文件,下... 阅读全文
posted @ 2020-08-30 21:22 Ycdtbest 阅读(235) 评论(0) 推荐(0)
ctf-web-SSH思路笔记
摘要: 1.CTF-SSH私钥泄露挖掘开放服务信息 namp –sV IP地址根据挖掘到的端口信息分析服务器开放的服务信息若发现服务器开放web服务,使用命令 dirb http://ip:port/ 对这个服务的隐藏文件进行探测根据找到的隐藏文件进行分析,注意robots.txt这个文件若探测存在./ssh文件夹,则联想是否存在ssh,ssh链接需要私钥Id_rsa,和公钥Id_ras_pub,认证关键... 阅读全文
posted @ 2020-08-30 19:53 Ycdtbest 阅读(867) 评论(0) 推荐(0)
2020年8月27日
攻防世界-WEB相关writeup
摘要: 1.backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!打开题目是php网站,php的备份有两种:*.php~和*.php.bak,如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件,打开*.php.bak下载文件,打开得到flag2.command_execution-网页执行cmd命令题目描... 阅读全文
posted @ 2020-08-27 13:08 Ycdtbest 阅读(509) 评论(0) 推荐(0)
CTF隐写
摘要: 1pdf题目来源:攻防世界https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=5100类型:杂项题目描述:菜猫给了菜狗一张图,说图下面什么都没有题目场景: 暂无题目给提供一个附件如下https://adworld.xctf.org.cn/media/task/attachments/ad00be3652ac43... 阅读全文
posted @ 2020-08-27 11:43 Ycdtbest 阅读(1621) 评论(0) 推荐(0)
2020年8月26日
Metasploit的使用命令_1
摘要: Metasploit的启动命令:msfconsoleMetasploit的更新命令:msfupdateMetasploit的搜索命令:search ****,例如search portscan退出Metasploit命令:exit返回上一步命令:quitMetasploit 端口扫描:方法一:Metasploit调用namp扫描命令:namp –v –sV IP地址方法二:Metasploit的内... 阅读全文
posted @ 2020-08-26 21:06 Ycdtbest 阅读(692) 评论(0) 推荐(0)