摘要:
YzmCMS代码审计 代码审计 #CMS 0x01 通读 index.php 里面有很多的define,用这个代码运行下 foreach(get_defined_constants(true)['user'] as $k=>$v){ echo $k.' '.$v."\r\n"; } APP_DEBU 阅读全文
摘要:
Docker 入门 什么是Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上迕行维护。 Doc 阅读全文
摘要:
原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌。只有具有“模仿安全令牌 阅读全文
摘要:
令牌(token) 访问令牌(Access Token):表示访问控制操作主体的系统对象 会话令牌(Session Token):是交互会话中唯一的身份标识符。 密保令牌(Security Token):又叫做认证令牌或硬件令牌,是一种计算机身份校验的物理设备,例如U盾 Delegation Tok 阅读全文
摘要:
UpLoad-Labs通关记录 第一关-前端校验 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert 阅读全文
摘要:
题目描述: 解题思路 已知 p, q, e, c 求m m 是 c 的 d 次方除以N的余数 N = P*Q 目前就是求d,e对(p-1)* (q-1)取余为1=d import gmpy2 p = 96484230290105156765905517400104265349457376392357 阅读全文
摘要:
昨天刚安装上devc++,半夜想着练练C语言吧 于是就看到实验楼有一个计算器的项目 之前做过一次,这次写的主要是思路 首先我们先从原理思考jia,实现简单的计算器就要具备加减乘除这些,看普通的计算器也就是输入的两个数值和加减乘除号,所以实现这个也是很简单的啦 第一步,不要忘记我们的头文件 #incl 阅读全文
摘要:
做哈希长度扩展攻击的时候用到这个工具,但是没找到这个工具详解办法 我这篇不算是详解,只是收集例子做出的一个用法 HashPump一种在各种散列算法中利用散列长度扩展攻击的工具。目前支持的算法:MD5,SHA1,SHA256,SHA512。还有一个Python库,不多说了,改日详解 地址链接:http 阅读全文
摘要:
题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php tips里面说post username and password... 我这里采用的抓包,也可以用hackbar 把get方式改为post后,放进repeater里面 构造第一条payload: 阅读全文
摘要:
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数 阅读全文