摘要:
文章目录 前言一、综合环境——低难度二、综合环境——较高难度总结 前言 这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。 一、综合环境——低难度 tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。 使用nikto和dirb等工具探测过 阅读全文
摘要:
本文目录 [护网杯 2018]easy_tornado[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]Upload[ZJCTF 2019]NiZhuanSiWei[BJDCTF2020]Easy MD5[安洵杯 2019]easy misc[RCTF2019]draw[BJDCTF 阅读全文
摘要:
命令执行漏洞 一般查看home目录,挖掘用户信息:ls -alh /home 查看具体用户的目录:ls -alh /home/用户名/ 查看系统信息:uname -a 利用ssh命令执行root权限命令 使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的; 比如查看bill 阅读全文
摘要:
本文首发FreeBuf.COM 原本地址——🍗CTF——Web安全SSI注入 前言:如何从外部进入主机 本文目录 SSI注入攻击介绍简单理解SSI语法 实验环境信息探测深入挖掘漏洞利用制作webshell 总结 SSI注入攻击介绍 简单理解 SSI(server side inject)的出现是为 阅读全文
摘要:
本文目录 xss反射型文件包含git泄露——loggit泄露——Stashgit泄露——IndexHG泄露弱口令默认口令迟来的签到题还原大师[GUET-CTF2019]虚假的压缩包[SWPU2019]Network xss反射型 xss先查看源码。找一下插入点 那随便插一个xss,其实没有过滤,直接 阅读全文
摘要:
问题描述 就是这个样子的,类似*.github.io的网站都打不开,而且是手机电脑连接同一个WIFI,都打不开,但是我手机换了数据,就可以打开了,也是很奇怪,突然就这样了,我也不知道怎么回事,下面说一下我这几天找到的几种方法。 第一种 可能是IP地址原因,或者DNS解析的问题,我是直接采用物理方式了 阅读全文
摘要:
本文目录 前言XXE基础xxe概念XML基础知识实体引用:DTD XXE文件读取xxe-labXXE简单利用 小结 前言 学***E,其实前段时间写过一篇关于XXE的,但是由于不可描述的原因,我那篇博客原稿没有了。再总结一次,这次做好了备份。 XXE基础 xxe概念 XXE漏洞全称XML Exter 阅读全文
摘要:
本文目录 前言爬虫前奏什么是网络爬虫? 网络请求urlopen函数用法urlretrieve函数用法参数解码和解码函数`urlparse`和`urlsplit`Request类ProxyHandler处理器(代理设置)Cookie模拟登陆爬虫自动登录访问授权页面 前言 继续python的学习,这次学 阅读全文
摘要:
本文目录 Webupload1Web_php_unserializephp_rce第一种第二种第三种 [极客大挑战 2019]PHP[极客大挑战 2019]Knife[SUCTF 2019]CheckIn[极客大挑战 2019]Http[ACTF2020 新生赛]Include[ACTF2020 新 阅读全文
摘要:
本文目录 前言Web[强网杯 2019]随便注技能树HTTP协议基础认证技能树目录遍历bak文件[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[RoarCTF 2019]Easy Calc[极客大挑战 2019]Secret File[极客大挑战 2019]LoveSQ 阅读全文