2022 年 8月文章档案 - knsec

ThinkPHP 2.x/3.0 漏洞复现

摘要：ThinkPHP框架 ThinkPHP是一款从Struts结构移植过来进行改进和完善后的web应用的开源轻量级PHP框架。 ThinkPHP可在 Windows和 Linux等操作系统运行，支持 MySql，Sqlite和 PostgreSQL等多种数据库以及PDO扩展，是一款跨平台，跨版本以及简单阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(314) 评论(0) 推荐(0) 编辑

Weblogic 漏洞复现

摘要：Weblogic 介绍 weblogic 是一款基于 javaEE 的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 Weblogic 弱密码 Weblogic 管理后台弱口令密码泄漏，管理员疏忽经常使用一些弱口令或者默认的账号密阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(877) 评论(0) 推荐(0) 编辑

云计算技能大赛 -- openstack私有云环境第一部分

摘要：1、配置信息注：文章中所用()中的内容皆为提示，如(controller AND compute)表示此命令在两台节点都需要执行。使用 VM 虚拟机进行实验。主机名IP地址 controller 内网(仅主机模式)：192.168.20.10/24、外网(Nat模式)：192.168.10 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(200) 评论(0) 推荐(0) 编辑

云计算技能大赛 -- openstack私有云环境第二部分

摘要：1、安全组设置首先，输入[http://controller/dashboard],登录到平台页面上，然后根据下图中的描述继续操作。配置安全组完成后下一步就可以配置网络 2、云平台网络配置 ① 内网配置网络配置中，就需要用到搭建的时候使用的外网网段和网络适配器(provider) 简单理解下阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(89) 评论(0) 推荐(0) 编辑

云计算赛项--2020年赛题基础部分[任务3]

摘要：前言已经过去将近两年了，刚好最近封家里，闲了就把之前比赛的题做了一下，边学边做，再不动动手，就快把这些之前学过的东西都忘了。欢迎来我的博客在做题之前，一定要将平台都搭建好没问题了之后再开始做，不然后面有问题的时候，解决起来很费时间的，前面的任务就是将基础的环境搭建起来。 2020云计算赛项( 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(254) 评论(0) 推荐(0) 编辑

国基北盛-openstack-容器云-环境搭建

摘要：前言本篇文章内实验内容为国基北盛试点版赛题内容，时间是2020年底的资料和其他省现状可能不太相符，但是学习的内容并不会有太大差距，之前在csdn上写过一篇，但是太过简便，并且没有记录完整的做题过程，本次再写一篇，将会按照官方提供的手册进行实验。实验环境系统说明：利用openstack私有云部分阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(796) 评论(0) 推荐(0) 编辑

[GXYCTF2019]BabyUpload

摘要：[GXYCTF2019]BabyUpload 打开靶场地址，考文件上传思路还是挺重要的。先上传一个php文件看看，这大概率是上传不了的，接着就抓包然后跟着思路走一波。限制后缀中不能有 **ph ，**可能是黑名单，在用随机字符测试下。提示上传类型的也限制了，没什么问题，修改下 Content- 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(328) 评论(0) 推荐(0) 编辑

[CISCN2019 华北赛区 Day2 Web1]Hack World

摘要：[CISCN2019 华北赛区 Day2 Web1]Hack World 打开页面给了一个提示，输入id查看页面，说明这里的参数就是 id 了。输入 1，2，3 查看页面回显输入 2 回显输入 3 回显发现输入3的时候回显错误提示，说明这里可能存在布尔或延时盲注。接着测试。 (这题做的是挺懵阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(289) 评论(0) 推荐(0) 编辑

[GYCTF2020]Blacklist

摘要：[GYCTF2020]Blacklist 题目直接就告诉需要绕过黑名单了，看着这个输入框，感觉是命令执行。经过测试，确定不是命令执行了，是一个sql注入，看到报错信息，接着就使用报错注入试试了。通过报错注入拿到了当前数据库名，接着就尝试爆破表名试试看。 # payload ?inject=0'- 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(93) 评论(0) 推荐(0) 编辑

[GXYCTF2019]BabySQli

摘要：[GXYCTF2019]BabySQli 一个很简单的的登录页面。先随便输入一个用户抓个包再测试。发现有一串 base32 的编码，去解码一下，发现解出来了一串 base64 编码继续解码给出了 sql 的查询语句。 # base32 特征密文由 A-Z，2-7， = 组成的，5bit一个分组阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(40) 评论(0) 推荐(0) 编辑

[网鼎杯 2020 青龙组]AreUSerialz

摘要：[网鼎杯 2020 青龙组]AreUSerialz 前置知识学习 # php 魔术方法 __construct() 初始化后调用了此方法 # __construct() 构造函数（constructor method，也称为构造器）是类中的一种特殊函数，当使用 new 关键字实例化一个对象时，构造函阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(50) 评论(0) 推荐(0) 编辑

[MRCTF2020]Ez_bypass

摘要：[MRCTF2020]Ez_bypass 代码审计，php强类型和弱类型比较。 <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(206) 评论(0) 推荐(0) 编辑

[SUCTF 2019]CheckIn

摘要：[SUCTF 2019]CheckIn 给了一个文件上传的按钮，肯定是文件上传漏洞相关的了。先测试一下是不是黑名单，或者白名单。看来对文件的内容进行了检查，不过没关系，这个内容检查可以绕，写一个简单的script脚本，用 php 解析脚本内容 <script language='php'>eva 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(283) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]HardSQL

摘要：[极客大挑战 2019]HardSQL 尝试了几种常用的方法，发现空格，or，and，union，order by不少都被过滤了。试试报错注入，没用过就直接查了查百度找找看，然后就使用 extractvalue() 函数发现没有被过滤掉。 # 爆破当前数据库 ?username=asdasdasd 阅读全文

posted @ 2022-08-13 10:38 knsec 阅读(78) 评论(0) 推荐(0) 编辑

Python 内置方法

摘要：点击查看代码 # !/usr/bin/env python3 # *-* coding:'UTF-8' *-* 注意：字符串本身是不可以改变的 eval() 原型：eval(str) 功能：将字符串当成有效的表达式来求值并返回结果返回值：计算后得到的数字 ''' int1 = '123' prin 阅读全文

posted @ 2022-08-12 15:47 knsec 阅读(28) 评论(0) 推荐(0) 编辑

Loading

Knsec

Knsec

08 2022 档案

公告