08 2020 档案
摘要:本文目录 前言 强网先锋Funhash主动uploadweb辅助miscstudy 总结 前言 代码烂,游戏菜,天天等着大佬带。这次做出来三道题,无缘线下赛了,看来以后要找个大腿抱着才行(开始胡扯ing) 强网先锋 Funhash <?php include 'conn.php'; highligh
阅读全文
摘要:文章目录 前言一、搭建靶场二、通关攻略1.GeneralHTTP BasicsHTTP Proxies 2.Injection FlawsSQL Injection (advanced)SQL InjectionSQL Injection (mitigation)XXE 3.Authenticati
阅读全文
摘要:前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录 提权介绍 提权方式内核漏洞提权明文root密码提权计划任务密码复用总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www
阅读全文
摘要:文章目录 前言一、综合环境——低难度二、综合环境——较高难度总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过
阅读全文
摘要:本文目录 [护网杯 2018]easy_tornado[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]Upload[ZJCTF 2019]NiZhuanSiWei[BJDCTF2020]Easy MD5[安洵杯 2019]easy misc[RCTF2019]draw[BJDCTF
阅读全文
摘要:命令执行漏洞 一般查看home目录,挖掘用户信息:ls -alh /home 查看具体用户的目录:ls -alh /home/用户名/ 查看系统信息:uname -a 利用ssh命令执行root权限命令 使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的; 比如查看bill
阅读全文
摘要:本文首发FreeBuf.COM 原本地址——🍗CTF——Web安全SSI注入 前言:如何从外部进入主机 本文目录 SSI注入攻击介绍简单理解SSI语法 实验环境信息探测深入挖掘漏洞利用制作webshell 总结 SSI注入攻击介绍 简单理解 SSI(server side inject)的出现是为
阅读全文
摘要:本文目录 xss反射型文件包含git泄露——loggit泄露——Stashgit泄露——IndexHG泄露弱口令默认口令迟来的签到题还原大师[GUET-CTF2019]虚假的压缩包[SWPU2019]Network xss反射型 xss先查看源码。找一下插入点 那随便插一个xss,其实没有过滤,直接
阅读全文
摘要:问题描述 就是这个样子的,类似*.github.io的网站都打不开,而且是手机电脑连接同一个WIFI,都打不开,但是我手机换了数据,就可以打开了,也是很奇怪,突然就这样了,我也不知道怎么回事,下面说一下我这几天找到的几种方法。 第一种 可能是IP地址原因,或者DNS解析的问题,我是直接采用物理方式了
阅读全文
摘要:本文目录 前言XXE基础xxe概念XML基础知识实体引用:DTD XXE文件读取xxe-labXXE简单利用 小结 前言 学***E,其实前段时间写过一篇关于XXE的,但是由于不可描述的原因,我那篇博客原稿没有了。再总结一次,这次做好了备份。 XXE基础 xxe概念 XXE漏洞全称XML Exter
阅读全文