摘要:
题目复现链接: "https://buuoj.cn/challenges" 参考链接: "Zer0pts CTF 2020" sqlite bypass技巧 select的时候,当列名用空白字符隔开时,sqlite只会把空格之前的字符当做列名,并且忽视空格后的字符 和`' "`、 ``、一样可以包裹 阅读全文
摘要:
Spel注入 我觉得我讲的不会比这篇文章更好了 "由浅入深SpEL表达式注入漏洞" 总结一下 运算符会调用类作用域的方法和常量 使用 可以直接在SpEL中创建实例 常用payload bypass 反射机制 要执行代码肯定要实例化类的,当 和`T`被过滤的时候可以用java的反射机制来获取类 方法可 阅读全文
摘要:
文件上传 过滤如下 if(!preg_match('/[a z0 9;~^`&|]/is',$file_content) && !in_array($exts, $BlackExts) && !preg_match('/\.\./',$_FILES["file"]["name"])) { retur 阅读全文
摘要:
小组贡献排序及依据(每个人的工作量) |排序|学号|工作量|工作内容| |: :|: :|: :|: :| |1|20175210|35%|ruby解析asn1、最终软件的GUI部分、软件测试 |2|20175211|35%|整体规划分工、python解析asn1、openssl API学习使用、实 阅读全文
摘要:
一、设计方案及可行性分析 选题要求我们利用 实现一个类似 的软件。我们的设计方案如下 用户通过 选择待解析的文件 软件调用 解码文件 软件将解码结果可视化 二、详细设计思路 2.1 系统体系结构,技术选择 采用 实现 ,调用 库中的 函数解码文件,使用 的 组件将解码结果可视化 2.2 说明程序中用 阅读全文
摘要:
序 openssl有关asn1编解码的函数都定义在 下,这些函数直接在官方文档里是找不到的,也就是说openssl其实没有直接暴露asn1编解码的接口,而是在这之上又封装了一层证书格式,比如 。 但是由于我们要做的是asn1的解码器,而不是针对证书格式的解码,所以无法直接调用openssl暴露的接口 阅读全文
摘要:
实践内容 主动攻击 ms08 067 靶机:Windows XP 首先用nmap探测是否存在漏洞 在msf控制台中搜索对应模块 进入模块 显示可用的攻击载荷 设置攻击的载荷 设置参数并发动攻击 成功获取shell php_cgi_arg_injection(唯一) 靶机:Metasploitable 阅读全文
摘要:
BIO "https://www.openssl.org/docs/man1.0.2/man3/bio.html" openssl抽象IO(I/O abstraction,即BIO)是openssl对于io类型的抽象封装,包括:内存、文件、日志、标准输入输出、socket(TCP/UDP)、加/解密 阅读全文
摘要:
刷题记录:[NPUCTF2020]ezlogin 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "NPUCTF ezlogin" xpath注入 "XPath 注入指北" 和sql注入差不多,但是我感觉现实中用到的可能性比较小,所以看链接就行了,不深究 文件 阅读全文
摘要:
实践原理 网络踩点(Footprinting) Web搜索与挖掘 DNS和IP查询 网络拓扑侦察 网络扫描(Scanning) 主机扫描 端口扫描 系统类型探查 漏洞扫描 网络查点( Enumeration) 旗标抓取 网络服务查点 实践内容 各种搜索技巧的应用 Google Hacking goo 阅读全文