摘要: YzmCMS代码审计 YzmCMS代码审计 代码审计 #CMS 0x01 通读 index.php 里面有很多的define,用这个代码运行下 foreach(get_defined_constants(true)['user'] as $k=>$v){ echo $k.' '.$v."\r\n"; } APP_DEBU 阅读全文
posted @ 2023-11-01 10:54 4eg1s 阅读(51) 评论(0) 推荐(0) 编辑
摘要: Docker 入门 什么是Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上迕行维护。 Doc 阅读全文
posted @ 2021-09-09 21:38 4eg1s 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 烂土豆(RottenPotato)提权 -- Windows7复现 原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌 阅读全文
posted @ 2021-08-30 16:57 4eg1s 阅读(2566) 评论(0) 推荐(0) 编辑
摘要: Windows7令牌窃取 令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 Delegation Tok 阅读全文
posted @ 2021-08-30 16:53 4eg1s 阅读(168) 评论(0) 推荐(0) 编辑
摘要: UpLoad-Labs通关记录 第一关-前端校验 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert 阅读全文
posted @ 2021-08-04 20:48 4eg1s 阅读(73) 评论(0) 推荐(0) 编辑
摘要: 题目描述: 解题思路 已知 p, q, e, c 求m m 是 c 的 d 次方除以N的余数 N = P*Q 目前就是求d,e对(p-1)* (q-1)取余为1=d import gmpy2 p = 96484230290105156765905517400104265349457376392357 阅读全文
posted @ 2021-07-27 10:58 4eg1s 阅读(165) 评论(0) 推荐(0) 编辑
摘要: 昨天刚安装上devc++,半夜想着练练C语言吧 于是就看到实验楼有一个计算器的项目 之前做过一次,这次写的主要是思路 首先我们先从原理思考jia,实现简单的计算器就要具备加减乘除这些,看普通的计算器也就是输入的两个数值和加减乘除号,所以实现这个也是很简单的啦 第一步,不要忘记我们的头文件 #incl 阅读全文
posted @ 2020-03-17 11:43 4eg1s 阅读(1036) 评论(0) 推荐(0) 编辑
摘要: 做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:http 阅读全文
posted @ 2019-07-10 09:39 4eg1s 阅读(816) 评论(0) 推荐(0) 编辑
摘要: 题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php tips里面说post username and password... 我这里采用的抓包,也可以用hackbar 把get方式改为post后,放进repeater里面 构造第一条payload: 阅读全文
posted @ 2019-06-15 11:32 4eg1s 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数 阅读全文
posted @ 2019-05-18 15:08 4eg1s 阅读(1035) 评论(0) 推荐(0) 编辑