2021年10月13日
RCE篇之限制长度下的命令执行
摘要: 转载自:https://arsenetang.github.io/2021/07/20/RCE篇之命令执行中的各种绕过/ 绕过长度限制 linux 中的>符号和>>符号 (1)通过>来创建文件 (2)通过>将命令结果存入文件中 使用>命令会将原有文件内容覆盖,如果是存入不存在的文件名,那么就会新建该 阅读全文
posted @ 2021-10-13 19:26 学安全的小白 阅读(1455) 评论(0) 推荐(1) 编辑
ctfhub:web基础认证
摘要: 发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概 阅读全文
posted @ 2021-10-13 16:38 学安全的小白 阅读(273) 评论(0) 推荐(0) 编辑
2021年10月12日
upload-labs
摘要: pass-01-js检查 源码 因为是前端js检查,所以可以通过禁用js或f12删除form标签中的checkFile函数进行绕过。还可以通过bp抓包修改文件类型(上传shell.jpg改为shell.php) pass-02-只验证Content-type 源码 因为仅仅判断content-typ 阅读全文
posted @ 2021-10-12 00:35 学安全的小白 阅读(153) 评论(0) 推荐(0) 编辑
2021年10月6日
ctf-web:Git源码泄露
摘要: Git 源码泄露 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码。 确定是否存在泄漏 想要确定是否存在这个漏洞,可以通过以下方式。首先是看看有没有提示醒目地指出 G 阅读全文
posted @ 2021-10-06 21:16 学安全的小白 阅读(1329) 评论(0) 推荐(0) 编辑
ctf-web:Python爬虫应用
摘要: Request 库 get 方法 Python requests 库的 get()方法非常常用,可以用于获取网页的源码等信息,该方法的语法为: requests.get(url, params=None, **kwargs) 参数说明 url 拟获取页面的url链接 params url中的额外参数 阅读全文
posted @ 2021-10-06 21:13 学安全的小白 阅读(325) 评论(0) 推荐(0) 编辑
ctf-web:文件上传和webshell
摘要: 文件上传 一句话木马 利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的 PHP 一句话木马如下: <?php @eval($_POST['flag']) 阅读全文
posted @ 2021-10-06 21:11 学安全的小白 阅读(1176) 评论(0) 推荐(0) 编辑
ctf-web:Burpsuite工具应用
摘要: 抓包 BurpSuite 是非常实用的抓包工具,使用 Burp Suite 之前需要先在 Firefox 设置代理。首先需要打开 Firefox 的设置页面,选择网络选项。选择手动代理配置,BurpSuite 的 HTTP 协议默认代理是 127.0.0.1 的 8080 端口。设置之后,Firef 阅读全文
posted @ 2021-10-06 21:08 学安全的小白 阅读(464) 评论(0) 推荐(0) 编辑
ctf-web:后台扫描与备份泄露
摘要: 后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,看一下有没有类似管理员页面、备份文件泄露和其他文件等。 御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度,需要 阅读全文
posted @ 2021-10-06 21:07 学安全的小白 阅读(968) 评论(0) 推荐(0) 编辑
ctf-web:字符串和正则匹配
摘要: 匹配过滤 在有的 Web 题目中会使用字符串匹配或正则表达式过滤传入的变量,此时看懂匹配规则构造正确的变量就很重要。 JavaScript match() 方法 match() 方法可在字符串内检索指定的值,或找到一个或多个正则表达式的匹配。该方法类似 indexOf() 和 lastIndexOf 阅读全文
posted @ 2021-10-06 21:03 学安全的小白 阅读(579) 评论(0) 推荐(0) 编辑
ctf-web:PHP反序列化
摘要: 序列化与反序列化 magic 方法 PHP 的面向对象中包含一些魔术方法,这些方法在某种情况下会被自动调用。 magic 方法功能 __construct() 类构造器 __destruct() 类的析构器 __sleep() 执行 serialize() 时,先会调用这个函数 __wakeup() 阅读全文
posted @ 2021-10-06 20:58 学安全的小白 阅读(583) 评论(0) 推荐(0) 编辑