春告鳥

2020年1月10日

swpuCTF2019 web1 无列名注入

摘要：上周参加的swpuctf比赛第一道web题做了好久，在最后一个小时用非预期的方法做出来了，看了官方题解之后记录一下wp里面的无列名注入。关于无列名注入可以看一下这篇链接 https://www.chabug.org/ctf/852.html swpuctf的web1题目在buuoj上面已经复现了，阅读全文

posted @ 2020-01-10 16:53 春告鳥阅读(838) 评论(0) 推荐(0) 编辑

secret_key伪造session来进行越权

摘要：从swpuctf里面的一道ctf题目来讲解secret_key伪造session来进行越权。以前没有遇到过这种题目，这次遇到了之后查了一些资料把它做了出来，记录一下知识点。参考资料 http://northity.com/2018/11/12/HCTF-WEB%E9%83%A8%E5%88%86 阅读全文

posted @ 2020-01-10 16:51 春告鳥阅读(2289) 评论(0) 推荐(0) 编辑

搭建xss-platform平台

摘要：一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分享出来，大佬轻喷。先上github上面溜达了一圈，笔者搭建的环境是windows服务器+phpstudy，所以对阅读全文

posted @ 2020-01-10 16:50 春告鳥阅读(15975) 评论(20) 推荐(6) 编辑

2019年11月17日

Syclover 第十次极客大挑战web题题解

摘要：这次有空的时候报名参加了一下三叶草的招新比赛，比赛时间是一个月，题目都挺基础挺好玩的，在这里记一下自己的题解同时把自己没有做的题目也跟着writeup做一遍第一题:cl4y：打比赛前先撸一只猫！: 猫猫陪我打ctf！到了页面之后审查元素。发现源代码里面有提示: 这里我们需要使用get请求让cat 阅读全文

posted @ 2019-11-17 12:56 春告鳥阅读(2160) 评论(0) 推荐(0) 编辑

2019年11月16日

POJ_1961

摘要： Period Time Limit: 3000MS Memory Limit: 30000K Total Submissions: 19817 Accepted: 9640 Description For each prefix of a given string S with N characte 阅读全文

posted @ 2019-11-16 15:54 春告鳥阅读(182) 评论(0) 推荐(0) 编辑

2019年11月9日

CTF流量分析题大全（掘安攻防平台）

摘要：突然想做一下流量分析题，记得掘安攻防实验室上面有很多的流量分析题目，故做之流量分析题一般使用的都是wireshark，（流量分析工具中的王牌夺取阿富汗说了分析http头，所以直接过滤http协议追踪流发现响应头里面有CTF: dGhlRmxhZ0luSHR0cEhlYWRlcg== 一看就阅读全文

posted @ 2019-11-09 01:39 春告鳥阅读(17521) 评论(4) 推荐(3) 编辑

2019年10月29日

使用kali生成远控payload

摘要： kali linux中的metasploit框架是优秀的渗透框架之一，今天记载一下使用kali生成windows远控木马的过程生成payload使用的工具是MSFVenom，我们输入msfvenom之后会显示出它的基本参数在这里我们没有设置参数，所以第一行出现了一个错误这里我们主要讲windo 阅读全文

posted @ 2019-10-29 02:15 春告鳥阅读(2842) 评论(0) 推荐(1) 编辑

2019年10月10日

使用cmd制作图片木马

摘要：我们可以使用windows下自带的cmd制作图片木马，配合文件包含漏洞可以达到getshell的目的我们找到一张图片:kiss.jpg 如图: 写好一句话木马:chopper.php 将两者放在同一个目录下(主要是这样比较方便 shift+鼠标右键在此处打开命令窗口(此时的命令窗口路径是在当前命阅读全文

posted @ 2019-10-10 18:16 春告鳥阅读(2313) 评论(0) 推荐(0) 编辑

DeepFuckingValue

公告