摘要:
0x00前言: 今天一位非计算机专业的朋友问我怎么打开.bson文件,我第一反应.bson文件是什么,网上查了下是mongodb的传输文件。也就是类似于mysql的.sql文件一样 之前看过mongodb的注入,但是没有亲自实践,这次一并从环境搭建开始学习了波mongodb 0x01 mongodb 阅读全文
摘要:
0x00前言 发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下 https://www.jarvisoj.com 0x01 Port51 题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代 阅读全文
摘要:
0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udf: udf(Userdefined function)是用户自定义函数 在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数 ud 阅读全文
摘要:
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 把上面的代码画个示意图 0x01xpath注入: 因为xml的产生是用于存储和传输数据的 阅读全文
摘要:
0x00前言: 继上次的windows计划任务后,拓展研究下linux下的计划任务,能够执行计划任务有3个命令at,batch,crontab 所谓的计划任务就是定时启动某个程序,可以是一组shell脚本,也可以是单一的输出 0x01计划任务at命令: at在ubuntu,kali里面都是没有预先装 阅读全文
摘要:
0x00前言: 这几天看了看信息安全就业的面试题,其中有一条是计划任务如何设置,好几个月前稍微接触了,但是很久没用差不多都忘了>_<,这里就稍微学习下windows的计划任务 写着写着就偏离了正题,稍微有点像自己的练习记录了,其中除了计划任务也穿插了一些msf的知识 0x01场景设置: 因为直接在w 阅读全文
摘要:
0x00前言: php存储session有三种模式,php_serialize, php, binary 这里着重讨论php_serialize和php的不合理使用导致的安全问题 关于session的存储,java是将用户的session存入内存中,而php则是将session以文件的形式存储在服务 阅读全文
摘要:
0x00前言: 本题是国外的一个CTF平台的题目,题目不难,但学习了波多线程payload写法 先看题目描述,提示"union是个有用的命令",估计是用联合查询就能出答案的(因为前面有道easy题也是联合查询出答案,因此我最先做题没看题干,以为要盲注...于是写了payload) 0x01正常解法: 阅读全文
摘要:
0x01 php简单的反序列化 这题是在网上看到的,原题连接不太了解,但是源码题目给了出来,稍微下文件名和排版在本地测试 题目的相关魔术方法调用时机 __destruct()类似于c中的析构函数,在对象被销毁时调用 __toString()在这里没啥用 __wakeup()在进行反序列化的时候调用 阅读全文
摘要:
0x00前言 因为ctf中xss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少 这里推荐个环境http://test.xss.tv/ 0x01xss作用 常见的输出函数:print()、 print_r()、 echo、 printf()、 sprintf()、 die()、 阅读全文