--Kisaragi--

2021年11月22日

摘要：这篇博客是个人用于面试的资料整理，方便个人查阅使用。漏洞原理和常用工具 OWASP TOP 10 参考链接 [https://www.jianshu.com/p/ba20f5f8f878](https://www.jianshu.com/p/ba20f5f8f878 "https://www.ji 阅读全文

posted @ 2021-11-22 12:20 --Kisaragi-- 阅读(161) 评论(0) 推荐(0) 编辑

2021年10月11日

【SQL】CVE-2012-2122 MySQL身份认证绕过漏洞复现

摘要：漏洞简介当连接 MariaDB / MySQL 时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是 memcmp() 返回一个非零值，也会使 MySQL 认为两个密码是相同的。也就是说，只要知道用户名，不断尝试就能够直接登入 SQL 数据库。漏洞靶场 Vulhub 中的 my 阅读全文

posted @ 2021-10-11 16:02 --Kisaragi-- 阅读(952) 评论(0) 推荐(0) 编辑

【环境配置】在自己的服务器上搭建Vulhub

摘要：服务器配置服务商：阿里云操作系统：CentOS 7 应用镜像：宝塔 BT-Panel 7.5.1 搭建步骤根据 Vulhub 官网的教程，首先使用 curl -s https://get.docker.com/ | sh 直接一键安装： curl -s https://get.docker.c 阅读全文

posted @ 2021-10-11 11:10 --Kisaragi-- 阅读(536) 评论(0) 推荐(0) 编辑

2021年10月10日

操作系统原理知识点

摘要：友情提示这个知识点只是个人用于考试之前突击复习，并不是操作系统原理的全部内容。第 1 章操作系统引论操作系统操作系统是一组能有效地组织和管理计算机硬件和软件资源，合理地对各类作业进行调度，以及方便用户使用的程序的集合。单道批处理系统概念系统对作业的处理是成批进行的，但在内存中始终只保阅读全文

posted @ 2021-10-10 15:23 --Kisaragi-- 阅读(979) 评论(0) 推荐(0) 编辑

2021年10月9日

【环境配置】关于Kali Linux换源后更新时报错的问题

摘要：当安装好 Kali Linux 虚拟机之后，很多人要做的第一件事应该就是换源。在百度上查找换源的教程的时候，在某个博客里面采用了阿里云的源：但是某天在日常使用 Kali 的过程中，当执行 apt-get update 命令的时候，报了下面的错：命中:1 http://mirrors.aliyu 阅读全文

posted @ 2021-10-09 11:01 --Kisaragi-- 阅读(4245) 评论(2) 推荐(0) 编辑

2021年9月30日

【BUUCTF】ZJCTF 2019 NiZhuanSiWei

摘要：题目思路点开题目一看，似乎是代码审计： <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r' 阅读全文

posted @ 2021-09-30 14:43 --Kisaragi-- 阅读(118) 评论(0) 推荐(0) 编辑

2021年9月29日

【i春秋】“百度杯”CTF比赛 2017 二月场 include

摘要：题目页面内容如下：思路分析一下题目的代码： <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目将用户阅读全文

posted @ 2021-09-29 16:20 --Kisaragi-- 阅读(217) 评论(0) 推荐(0) 编辑

2021年9月27日

【RCE | BUUCTF】CVE-2019-15107 Webmin远程代码执行漏洞复现

摘要：漏洞简介 Webmin 是一个用于管理类 Unix 系统的管理配置工具，具有 Web 页面。在其找回密码页面中，存在一处无需权限的命令注入漏洞，通过这个漏洞攻击者即可以执行任意系统命令。漏洞靶场 BUUCTF 的 Real 分类下，[Webmin]CVE-2019-15107 模块。复现过程直阅读全文

posted @ 2021-09-27 12:48 --Kisaragi-- 阅读(361) 评论(1) 推荐(2) 编辑

2021年9月21日

【XXE | BUUCTF】 XML外部实体注入漏洞复现

摘要：漏洞简介 XXE（XML External Entity Injection）即 “XML 外部实体注入漏洞”。攻击者通过向服务器注入指定的 XML 实体内容，从而让服务器按照指定的配置执行，导致问题产生。服务端接收和解析了来自用户端的 XML 数据，又没有做严格的安全控制，从而导致 XXE 漏阅读全文

posted @ 2021-09-21 17:00 --Kisaragi-- 阅读(2010) 评论(0) 推荐(0) 编辑

2021年9月20日

【RCE | BUUCTF】ThinkPHP 5.0.23 远程代码执行漏洞复现

摘要：漏洞简介 ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中，获取 method 的方法中没有正确处理方法名，导致攻击者可以调用 Request 类任意方法并构造利用链，从而导致远程代码执行漏洞。漏洞靶场 BUUCTF 的 Real 分类下，[ThinkPHP]5 阅读全文

posted @ 2021-09-20 20:29 --Kisaragi-- 阅读(3151) 评论(0) 推荐(0) 编辑

2021年9月16日

【环境配置】在右键菜单中打开Windows Terminal

摘要：截止到 2021 年 10 月 8 日，貌似发现 Windows Terminal 已经会自动往右键菜单中添加启动项了。安装 Windows Terminal 在微软商店安装 Windows Terminal：启动注册表编辑器安装完成过后，使用 Win + R 打开 “运行”，输入 reged 阅读全文

posted @ 2021-09-16 16:15 --Kisaragi-- 阅读(872) 评论(1) 推荐(0) 编辑

2021年9月8日

Google Chrome远程调试的简单利用

摘要：端口设置首先打开 Chrome 浏览器，在地址栏输入 chrome://inspect/#devices，进入调试设置页面。点击 Configure，设置监听的端口，这里我选择的是 9221，然后点击 Done。在监听端口下另外启动 Chrome 找到 Chrome.exe 的目录，然后在该目阅读全文

posted @ 2021-09-08 08:48 --Kisaragi-- 阅读(3955) 评论(0) 推荐(0) 编辑

2021年9月5日

【中北大学DASCTF】EasyUnser PHP反序列化字符串逃逸

摘要：题目 <?php include_once 'flag.php'; highlight_file(__FILE__); // Security filtering function function filter($str){ return str_replace('secure', 'secure 阅读全文

posted @ 2021-09-05 20:41 --Kisaragi-- 阅读(139) 评论(0) 推荐(0) 编辑

2021年9月4日

【XSS】XSS修炼之独孤九剑

摘要：题目地址 xcao.vip/test 题目作者给出的解题思路 http://xcao.vip/test/xss/XSS修炼之独孤九剑.pdf 独孤九剑-第一式题目过滤了等号 =、小括号 ()，要求加载任意 JS 代码。成功加载 http://xcao.vip/xss/alert.js 表示完成挑阅读全文

posted @ 2021-09-04 22:52 --Kisaragi-- 阅读(443) 评论(0) 推荐(1) 编辑

公告