摘要:
前言:比赛看到取证类的题目,但是没了解过,所以很尴尬。比赛那道题没做出来,没有什么思路,所以等下师傅们的wp看看之后在进行复现。然后就在CTF平台上找了取证类的题目,进行学习一下。 知识了解 取证方法 活取证 —抓取文件metadata、创建时间线、命令历史、分析日志文件、哈希摘要、转存内存信息 — 阅读全文
摘要:
前言:这段时间刚开始做Jarvis OJ的web题,遇到一个ISCC2016的一个文件上传类的题,之前没见过。so,记录一下。 解题 按照文件上传的套路来进行解题,PHP文件不可以上传,只能上传jpg和GIF类型的图片。 尝试1:一句话木马,直接上传,发现前端验证。 尝试2:修改后缀,burp抓包改 阅读全文
摘要:
本文目录 WebPORT51LOCALHOSTLogin神盾局的秘密adminREflag在管理员手里爬这是base?? Web PORT51 使用51端口,但是修改端口的话,32770就不是这道题的了,所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下,回 阅读全文
摘要:
本文目录 羊城杯easyconBlackCat 工控杯签到ICS_1ICS_4ICS_10ICS_12 羊城杯 easycon 环境打开 dirsearch扫描得到两个可以访问的文件 一个是index.html、另一个是index.php访问index.php会有个弹窗,看到 题目中提示菜刀。所以猜 阅读全文
摘要:
前言:最近比赛的时候看到有关命令执行的题目,然后解题过程中发现了无字母数字的命令执行,所以这篇文章学习一下这个知识。 本文目录 无数字字母getshell前置知识CTFshow web入门55CTFshow红包题第二弹 无回显的命令执行 无数字字母getshell 前置知识 无字母?如何生成字母? 阅读全文
摘要:
本文首发:FreeBuf 原文地址:web安全目录遍历漏洞学习及绕过 本文目录 目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变 阅读全文
摘要:
本文目录 准备工作正题总结 前言: 暑假作业留到现在,emmm,最后那段时间是懒了很多。开学事情比较烦,各种麻烦。这个作业进行总结一下。 准备工作 利用phpstudy集成环境进行实现,看下效果 将CSS写在一个文件夹中,进行调用比较方便。 另外我之前收藏过这样的一个404界面的源码,觉得还不错,就 阅读全文
摘要:
本文目录 前言 强网先锋Funhash主动uploadweb辅助miscstudy 总结 前言 代码烂,游戏菜,天天等着大佬带。这次做出来三道题,无缘线下赛了,看来以后要找个大腿抱着才行(开始胡扯ing) 强网先锋 Funhash <?php include 'conn.php'; highligh 阅读全文
摘要:
文章目录 前言一、搭建靶场二、通关攻略1.GeneralHTTP BasicsHTTP Proxies 2.Injection FlawsSQL Injection (advanced)SQL InjectionSQL Injection (mitigation)XXE 3.Authenticati 阅读全文
摘要:
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录 提权介绍 提权方式内核漏洞提权明文root密码提权计划任务密码复用总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www 阅读全文