06 2021 档案

AoiAWD 设置
摘要:AoiAWD 设置 环境Ubuntu 18 比赛中 虚拟机配置静态ip 目的:进入靶机内网 1.本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关(非虚拟机ip) 由于我是赛后复现的,所以用的是无线网络,比赛时会提供网线,到时候选择有线的就可以 2.虚 阅读全文
posted @ 2021-06-27 23:24 MuRKuo 阅读(1167) 评论(0) 推荐(0)
vs-code-server docker安装
摘要:vs-code-server docker安装 阅读全文
posted @ 2021-06-24 02:21 MuRKuo 阅读(358) 评论(0) 推荐(0)
buuctf 刷题记录 [第三章 web进阶]SSTI
摘要:buuctf 刷题记录 [第三章 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http://33fa6caa-d0a0-44e7-8dd8-e244ff6d05fb.no 阅读全文
posted @ 2021-06-24 00:23 MuRKuo 阅读(1271) 评论(0) 推荐(1)
buuctf 刷题记录 [第三章 web进阶]Python里的SSRF
摘要:buuctf 刷题记录 [第三章 web进阶]Python里的SSRF 初探 绕过 详情参考: ip限制绕过 阅读全文
posted @ 2021-06-24 00:04 MuRKuo 阅读(427) 评论(0) 推荐(0)
绕过ip限制
摘要:绕过ip限制 1.enclosed alphanumerics List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ 阅读全文
posted @ 2021-06-23 23:58 MuRKuo 阅读(653) 评论(0) 推荐(0)
AoiAWD-轻量级EDR系统 BUILD
摘要:AoiAWD-轻量级EDR系统 BUILD 阅读全文
posted @ 2021-06-23 23:03 MuRKuo 阅读(1136) 评论(0) 推荐(0)
AoiAWD-轻量级EDR系统 README
摘要:AoiAWD-轻量级EDR系统 README 阅读全文
posted @ 2021-06-23 23:02 MuRKuo 阅读(1625) 评论(1) 推荐(0)
buuctf 刷题记录 [第二章 web进阶]文件上传
摘要:buuctf 刷题记录 [第二章 web进阶]文件上传 上传,下面给了代码 代码审计 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); 阅读全文
posted @ 2021-06-21 19:59 MuRKuo 阅读(2286) 评论(0) 推荐(0)
buuctf 刷题记录 [第二章 web进阶]XSS闯关
摘要:buuctf 刷题记录 [第二章 web进阶]XSS闯关 阅读全文
posted @ 2021-06-21 01:31 MuRKuo 阅读(1217) 评论(0) 推荐(0)
buuctf 刷题记录 [第二章 web进阶]SSRF Training
摘要:buuctf 刷题记录 [第二章 web进阶]SSRF Training 阅读全文
posted @ 2021-06-20 03:01 MuRKuo 阅读(1968) 评论(1) 推荐(1)
buuctf 刷题记录 [第一章 web入门]afr_3
摘要:buuctf 刷题记录 [第一章 web入门]afr_3 阅读全文
posted @ 2021-06-20 00:54 MuRKuo 阅读(1665) 评论(2) 推荐(0)
关于不死马的记录
摘要:关于不死马的记录 阅读全文
posted @ 2021-06-19 20:15 MuRKuo 阅读(252) 评论(0) 推荐(0)
buuctf 刷题记录 [第一章 web入门]afr_2
摘要:buuctf 刷题记录 [第一章 web入门]afr_2 阅读全文
posted @ 2021-06-19 19:48 MuRKuo 阅读(341) 评论(0) 推荐(0)
Docker 备忘录
摘要:Docker 备忘录 阅读全文
posted @ 2021-06-19 19:33 MuRKuo 阅读(88) 评论(0) 推荐(0)
bmzctf刷题 simple_pop
摘要:bmzctf刷题 simple_pop 阅读全文
posted @ 2021-06-19 03:12 MuRKuo 阅读(290) 评论(0) 推荐(0)
bmzctf刷题 up
摘要:bmzctf刷题 up 阅读全文
posted @ 2021-06-18 23:10 MuRKuo 阅读(37) 评论(0) 推荐(0)
bmzctf刷题 WEB_penetration
摘要:bmzctf刷题 WEB_penetration 阅读全文
posted @ 2021-06-18 22:38 MuRKuo 阅读(198) 评论(0) 推荐(0)
bmzctf刷题 SCTF 2018_Simple PHP Web
摘要:bmzctf刷题 SCTF 2018_Simple PHP Web 阅读全文
posted @ 2021-06-17 20:37 MuRKuo 阅读(120) 评论(0) 推荐(0)
bmzctf 刷题 n1ctf/hard_php
摘要:bmzctf 刷题 n1ctf/hard_php 阅读全文
posted @ 2021-06-15 02:09 MuRKuo 阅读(204) 评论(1) 推荐(0)
bmzctf 刷题记录 zonghe
摘要:bmzctf 刷题记录 zonghe 阅读全文
posted @ 2021-06-14 03:24 MuRKuo 阅读(57) 评论(0) 推荐(0)
QWB 2021 MISC CipherMan复盘
摘要:QWB 2021 MISC CipherMan 阅读全文
posted @ 2021-06-14 00:26 MuRKuo 阅读(291) 评论(0) 推荐(0)
bmzctf 刷题 hitcon_2017_ssrfme
摘要:bmzctf 刷题 hitcon_2017_ssrfme 阅读全文
posted @ 2021-06-12 03:39 MuRKuo 阅读(598) 评论(0) 推荐(0)
bmzctf刷题 WEB_ezphp
摘要:bmzctf刷题 WEB_ezphp 阅读全文
posted @ 2021-06-12 01:42 MuRKuo 阅读(504) 评论(0) 推荐(0)
php代码审计小总结
摘要:php代码审计小总结 阅读全文
posted @ 2021-06-12 00:37 MuRKuo 阅读(117) 评论(0) 推荐(0)
bmzctf刷题 shell_exec
摘要:bmzctf刷题 shell_exec 阅读全文
posted @ 2021-06-11 23:56 MuRKuo 阅读(229) 评论(0) 推荐(0)
CTF中的命令执行绕过方式
摘要:CTF中的命令执行绕过方式 阅读全文
posted @ 2021-06-11 23:35 MuRKuo 阅读(865) 评论(0) 推荐(0)
CTF绕过字符数字读取flag
摘要:CTF绕过字符数字读取flag 阅读全文
posted @ 2021-06-11 23:31 MuRKuo 阅读(3339) 评论(0) 推荐(0)
bmzctf 刷题 rcee
摘要:bmzctf 刷题 rcee 阅读全文
posted @ 2021-06-11 23:27 MuRKuo 阅读(164) 评论(0) 推荐(0)
bmzctf刷题ssrfme
摘要:bmzctf刷题 ssrfme 考点:ssrf 本来我还想docker逃逸的,但是未成功 😕 代码 <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }el 阅读全文
posted @ 2021-06-11 02:38 MuRKuo 阅读(430) 评论(3) 推荐(0)
强网杯 2019 随便注
摘要:强网杯 2019 随便注 考点:堆叠注入 绕过”select|update|delete|drop|insert|where“ 1.先常规方法注入 判断注入类型 :1' and 1=1正常;1' and 1=2报错-->int 查字段http://www.bmzclub.cn:22155/?inje 阅读全文
posted @ 2021-06-10 01:48 MuRKuo 阅读(64) 评论(0) 推荐(0)
BMZCTF WEB_ezeval
摘要:BMZCTF WEB_ezeval 思路: 绕过str_ireplace,str_ireplace过滤的blacklist 代码审计 $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','pos 阅读全文
posted @ 2021-06-10 01:47 MuRKuo 阅读(155) 评论(0) 推荐(0)
ssti注入
摘要:ssti注入 阅读全文
posted @ 2021-06-08 23:14 MuRKuo 阅读(478) 评论(0) 推荐(0)
强网杯2019—UPLOAD
摘要:强网杯2019—UPLOAD-WEB 反序列化 阅读全文
posted @ 2021-06-07 01:51 MuRKuo 阅读(906) 评论(0) 推荐(0)
PHP反序列化漏洞总结
摘要:PHP反序列化漏洞总结 阅读全文
posted @ 2021-06-07 01:48 MuRKuo 阅读(419) 评论(0) 推荐(0)
Apache POI XML外部实体(XML External Entity,XXE)攻击
摘要:xml学习 阅读全文
posted @ 2021-06-07 01:47 MuRKuo 阅读(2090) 评论(0) 推荐(0)
xml注入
摘要:xxe读flag模板 阅读全文
posted @ 2021-06-06 09:04 MuRKuo 阅读(190) 评论(0) 推荐(0)
php 特性利用
摘要:php特性绕过 阅读全文
posted @ 2021-06-06 03:58 MuRKuo 阅读(354) 评论(0) 推荐(0)
bypassWAF
摘要:各种方式绕过waf 阅读全文
posted @ 2021-06-06 03:51 MuRKuo 阅读(209) 评论(0) 推荐(0)
sql注入混淆
摘要:sql注入混淆绕过waf 阅读全文
posted @ 2021-06-06 03:42 MuRKuo 阅读(324) 评论(0) 推荐(0)
SVG注入
摘要:svg注入学习 阅读全文
posted @ 2021-06-06 02:51 MuRKuo 阅读(320) 评论(0) 推荐(0)
sqlmap命令
摘要:sqlmap笔记 阅读全文
posted @ 2021-06-06 02:41 MuRKuo 阅读(639) 评论(0) 推荐(0)
sql整数性注入
摘要:ctf-web学习笔记 阅读全文
posted @ 2021-06-06 02:38 MuRKuo 阅读(194) 评论(0) 推荐(0)