fishjumpriver

摘要： lesson9基于GET提交的单引号闭合的时间盲注 这一关不管输入什么，页面都是显示You are in......因此只能使用时间盲注 一、手工注入 1.判断注入点 判断注入类型是否为数字型 ?id=1 and 1=1 and sleep(5) ?id=1 and 1=2 and sleep(5) 阅读全文

摘要： Redeemer(Redis) 1.TASK1 问题：机器上打开了哪个TCP端口？ 使用nmap命令扫描端口（如果以下命令效果不佳，可以添加 -Pn）： nmap -sS -T4 -p0-65535 10.129.138.161 可知开放的端口号为6379/tcp。 答案：6379 2.TASK2 阅读全文

摘要： lesson7单引号+双括号布尔盲注或一句话木马+蚁剑 1.验证注入点 从下面的注入测试来看，只有两种输出结果 如果sql执行了，就会输出“You are in… Use outfile…”，反之输入“You have an error in your SQL syntax” ?id=1 --+ - 阅读全文

摘要： Dancing(SMB) 1.TASK1 问题：3 个字母的首字母缩写词 SMB 代表什么？ SMB即Server Message Block（服务器消息块），是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SM 阅读全文

摘要： kali网络钓鱼 打开kali输入setoolkit 如果不是root用户无法启动 输入y同意 选择1) Social-Engineering Attacks 选择2) Website Attack Vectors 以网站为载体 选择3) Credential Harvester Attack Me 阅读全文

摘要： HTB-Fawn(FTP) 1.TASK1 问题：3 个字母的首字母缩写词 FTP 代表什么？ FTP是文件传输协议的简写。 FTP文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议，它工作在OSI 模型的第七层，TCP 模型的第四层—————应用层 阅读全文

摘要： HTB-Meow 一、连接HTB 1.点击右上角的connect to HTB,使用openvpn的方式连接HTB。 2.选择下载的VPN配置文件，两个协议都可以，据说TCP会更稳定点，我这里使用的是UDP 3.下载完成后将文件复制到kali中，打开终端输入命令连接 连接了半天没连上，怀疑可能是权限 阅读全文

摘要： [GKCTF 2021]签到 附件是一个流量包，追踪TCP流发现编码过的信息 首先是十六进制转字符 发现是base64编码，然后对其进行解码发现是倒序的文件名 将http数据全部导出，找到2KB的tmpshell(19).php打开 64306c455357644251306c6e51554e4a5 阅读全文

摘要： [BJDCTF2020]Cookie is so stable 打开环境，在页面源代码中发现提示查看cookies cookie里的user的值会显示到页面中 在user处尝试注入 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 回显49 阅读全文

摘要： [WUSTCTF2020]朴实无华 robots.txt里发现提示 打开这个页面，虽然页面里没有有用的信息，但是在响应头里发现了另一个页面提示 打开发现代码 <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0 阅读全文