随笔分类 -  ctf web

xctf easyupload
摘要:文章目录 easyupload.user.ini文件getshell easyupload 本题抓包存在黑名单的会xxxx is wicked。几次修改知道有如下黑名单 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 第一条可用<?= ph 阅读全文

posted @ 2022-09-17 16:11 小丑首长 阅读(417) 评论(0) 推荐(0) 编辑

xctf very_easy_sql
摘要:EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql 文章目录 very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入 very_easy_sql 主页没有回显,先查看源代码看到注释有use.php。且有一句 you are not an 阅读全文

posted @ 2022-09-16 20:55 小丑首长 阅读(1312) 评论(0) 推荐(0) 编辑

python 多线程目录爆破工具编写
摘要:文章目录 python写目录爆破工具 多线程最终版工具 python写目录爆破工具 先骂一下python,注释有中文也要报错,要先写encoding = utf-8 对url批量进行字典爆破 #!/usr/bin/python def bruster(url) rep = request.get(u 阅读全文

posted @ 2022-03-13 21:03 小丑首长 阅读(75) 评论(0) 推荐(0) 编辑

pocsuite傻瓜式写Poc
摘要:文章目录 pocsuite安装及使用自带sql脚本分析利用pocsuite编写xss poc实例 pocsuite安装及使用 pocsuite:一款基于漏洞与poc的远程漏洞验证框架安装:pip3 install -U pocsuite3 --no-cache-dir pocsuite - h检验安 阅读全文

posted @ 2022-03-02 14:48 小丑首长 阅读(183) 评论(0) 推荐(0) 编辑

python之poc编写——sql篇
摘要:文章目录 sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描时间盲注型扫描升阶版sql批量扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2% 阅读全文

posted @ 2022-03-02 13:47 小丑首长 阅读(315) 评论(0) 推荐(0) 编辑

ctf-使用python进行sql布尔盲注exp的编写
摘要:文章目录 exp编写sql注入布尔盲注时间盲注 exp编写 poc:验证漏洞是否存在的程序exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用 布尔盲注 人工布尔盲注可以通过页面的返回界面不同来辨别and拼接的内容真或假,如果是用程序判别,可以根据返回包的长度不同 阅读全文

posted @ 2022-02-28 19:46 小丑首长 阅读(249) 评论(0) 推荐(0) 编辑

web之中间件漏洞
摘要:jsp中间件 tomcat漏洞利用 tomcat服务器是一个免费的开放源代码的web应用服务器,通常用于jsp cve-2017-12615了解: 漏洞成因:tomcat运行在windows主机上,且启用了http put请求方法,可通过构造的攻击请求向服务器上传包含任意代码的jsp文件,造成任意代 阅读全文

posted @ 2022-01-14 17:19 小丑首长 阅读(17) 评论(0) 推荐(0) 编辑

SSRF漏洞原理和利用
摘要:文章目录 SSRFSSRF漏洞危害SSRF漏洞防御及修复SSRF相关危险函数 ssrf漏洞利用redis配合gopher协议进行ssrfredis常见的ssrf攻击方式大概有如下几种: SSRF 服务器请求伪造 可以看到,SSRF是基于一些其他漏洞,比如XXE,文件包含等,XXE参数访问其他网站的实 阅读全文

posted @ 2022-01-14 15:01 小丑首长 阅读(224) 评论(0) 推荐(0) 编辑

XXE漏洞的原理和利用
摘要:XXE全称为XML外部实体注入、 XML XML是可扩展标识语言的简写,和HTML的形式很像,后来用于应用程序之间数据传输的常用格式 HTML旨在显示信息,XML旨在传输信息 XML实体 根据实体来源可定义为内部实体和外部实体。XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参 阅读全文

posted @ 2022-01-03 21:29 小丑首长 阅读(155) 评论(0) 推荐(0) 编辑

CSRF原理及防御
摘要:文章目录 CSRF漏洞危害CSRF漏洞防御CSRF和XSS的区别 利用方式同源策略:JSONP跨域 CSRF漏洞危害 攻击者盗用了用户的身份后,以用户的名义发送恶意请求。CSRF的恶意操作∶以用户名义发送邮件,发消息,盗取账号,购买商品,虚拟货币转账等等·造成的问题包括:个人隐私泄露以及财产安全问题 阅读全文

posted @ 2022-01-01 21:52 小丑首长 阅读(43) 评论(0) 推荐(0) 编辑

成理信安大挑战ctf 部分wp
摘要:文章目录 第二届信安大挑战wpwebreal_checkinupload&includecheckin_httpeasy_rceeasy_md5easy_unserapple官网loginlogin2.0EDG给爷冲shoppingshop2.0upload_twice_imgnull_rcenor 阅读全文

posted @ 2021-11-24 08:28 小丑首长 阅读(215) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示