09 2023 档案

DASBOOK3
摘要:DASBOOK 三、第三章 1、3.1.6 案例解析Ping Ping Ping 代替空格的常用方法 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能,需要用{}括起来 %20 (s 阅读全文
posted @ 2023-09-27 22:14 凉城厌心 阅读(59) 评论(0) 推荐(0) 编辑
DASBOOK2
摘要:DASBOOK 3、第二章[BJDCTF2020]ZJCTF,不过如此 该关卡使用到的协议有 data://:一种用于在 URL 中嵌入数据的特殊协议。它允许你将数据直接包含在 URL 中,而不是通过传统的 HTTP 请求或文件路径来获取数据。这个协议通常用于将小段数据嵌入到网页或应用程序中,以减少 阅读全文
posted @ 2023-09-26 22:02 凉城厌心 阅读(254) 评论(0) 推荐(0) 编辑
ctfhub_WEB基础关(RCE续集)
摘要:WEB基础 七、RCE 8、过滤空格 该关卡是将输入命令中的空格全部置空 代码解读,这行代码使用了正则表达式来检查变量 $ip 是否包含空格字符。如果 preg_match_all 函数返回 false,表示没有匹配到空格字符,那么 $cmd 变量将设置为 ping 命令并执行该命令。否则,如果 $ 阅读全文
posted @ 2023-09-19 20:23 凉城厌心 阅读(34) 评论(0) 推荐(0) 编辑
ctfhub_WEB基础关(RCE)
摘要:WEB基础 七、RCE 1、eval执行 页面给的是一段PHP代码,这段代码允许用户通过'cmd'参数执行PHP代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE 阅读全文
posted @ 2023-09-18 23:55 凉城厌心 阅读(211) 评论(0) 推荐(0) 编辑
DASBOOK刷题随笔
摘要:DASBOOK 1、第一章[极客大挑战 2019]Http 浏览页面,没有发现什么可以利用的,查看页面源码,发现了一个链接 访问上面发现的链接,页面给出不是从该链接跳转过来的 修改报头,加上referer字段,响应的页面说User-Agent要使用Syclover 接着修改报头,修改User-Age 阅读全文
posted @ 2023-09-17 22:10 凉城厌心 阅读(603) 评论(0) 推荐(0) 编辑
渗透测试流程
摘要:渗透测试流程 一、渗透测试的相关知识 1、标准的渗透测试流程 信息收集 寻找外网入口 权限维持与提升 内网渗透 痕迹清除 2、什么是社工? 全称社会工程学。一种利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。 3、什么是权限提升? 通常我们进 阅读全文
posted @ 2023-09-17 22:01 凉城厌心 阅读(33) 评论(0) 推荐(0) 编辑
渗透测试流程
摘要:渗透测试概况 一、网络渗透测试执行标准 1、渗透测试的概念 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposure 阅读全文
posted @ 2023-09-16 23:49 凉城厌心 阅读(180) 评论(0) 推荐(0) 编辑
ctfhub_WEB基础关(文件上传)
摘要:WEB基础 六、文件上传 1、无验证 无验证的话,直接上传一个一句话木马试试 利用哥斯拉生成php木马 将生成的文件上传 利用哥斯拉连接,进入 进入文件管理,查看flag 2、前端认证 将第一关利用哥斯拉生成的ctf.php文件修改后缀名,改为ctf.jpg 上传该文件,并用Bp拦截修改文件后缀名 阅读全文
posted @ 2023-09-13 19:05 凉城厌心 阅读(217) 评论(0) 推荐(0) 编辑
文件上传基础学习3
摘要:文件上传基础学习 三、靶场实操 11、利用windows环境的叠加特性来绕过,upload第10关 在 Windows 环境中上传文件名包含冒号(:)的文件时,Windows 文件系统会解释冒号作为分隔符来标识备用数据流。这可能导致问题,因为 Windows 会认为你试图创建一个备用数据流而不是正常 阅读全文
posted @ 2023-09-13 00:42 凉城厌心 阅读(54) 评论(0) 推荐(0) 编辑
文件上传基础学习2
摘要:文件上传基础学习2 三、靶场实操 5、.htaccess重写解析绕过上传(第四关) .htaccess文件是在Apache Web服务器上进行配置的重要文件,它可以用于控制网站的许多方面,包括URL重写和上传文件的处理。攻击者可以尝试绕过文件上传限制,通过编写特定的.htaccess规则来执行恶意操 阅读全文
posted @ 2023-09-11 23:09 凉城厌心 阅读(34) 评论(0) 推荐(0) 编辑
文件上传基础学习
摘要:## 文件上传基础学习 #### 一、基础知识 ##### 1、**上传功能存在漏洞** 通常,Web应用程序允许用户上传文件,例如图像、文档或其他类型的文件,以便后续处理或共享。漏洞出现在服务器未正确验证或限制上传文件的类型、大小和位置时。 ##### 2、**不正确的输入验证**: 文件上传漏洞 阅读全文
posted @ 2023-09-05 21:23 凉城厌心 阅读(112) 评论(0) 推荐(0) 编辑
ctfhub_WEB基础关(4)
摘要:## WEB基础 ### 五、XSS #### 1、反射型 该关卡刚开始不知道flag存在哪儿,刚开始只在name框中提交东西,但是无法获取到falg,查看了提示,然后流程大概是先在Name框中输入,提交,然后将提交之后的网址复制粘贴到提交url的框中,就可以得到falg - 利用beef工具来进行 阅读全文
posted @ 2023-09-04 22:39 凉城厌心 阅读(121) 评论(0) 推荐(0) 编辑
ctfhub_WEB基础关(3)
摘要:## WEB基础 ### 四、SQL注入 #### 5、时间盲注 时间盲注和布尔盲注类似,只是在后面添加一个`and sleep(4)`来根据页面响应的时间来判断是否正确,所以该关卡直接用`sqlmap`跑了,工具`sqlmap`的常使用命令,`-r`参数是请求包`python3 sqlmap.py 阅读全文
posted @ 2023-09-02 00:01 凉城厌心 阅读(12) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示