摘要:
DASBOOK 三、第三章 1、3.1.6 案例解析Ping Ping Ping 代替空格的常用方法 ${IFS}$9 {IFS} $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能,需要用{}括起来 %20 (s 阅读全文
摘要:
DASBOOK 3、第二章[BJDCTF2020]ZJCTF,不过如此 该关卡使用到的协议有 data://:一种用于在 URL 中嵌入数据的特殊协议。它允许你将数据直接包含在 URL 中,而不是通过传统的 HTTP 请求或文件路径来获取数据。这个协议通常用于将小段数据嵌入到网页或应用程序中,以减少 阅读全文
摘要:
WEB基础 七、RCE 8、过滤空格 该关卡是将输入命令中的空格全部置空 代码解读,这行代码使用了正则表达式来检查变量 $ip 是否包含空格字符。如果 preg_match_all 函数返回 false,表示没有匹配到空格字符,那么 $cmd 变量将设置为 ping 命令并执行该命令。否则,如果 $ 阅读全文
摘要:
WEB基础 七、RCE 1、eval执行 页面给的是一段PHP代码,这段代码允许用户通过'cmd'参数执行PHP代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE 阅读全文
摘要:
DASBOOK 1、第一章[极客大挑战 2019]Http 浏览页面,没有发现什么可以利用的,查看页面源码,发现了一个链接 访问上面发现的链接,页面给出不是从该链接跳转过来的 修改报头,加上referer字段,响应的页面说User-Agent要使用Syclover 接着修改报头,修改User-Age 阅读全文
摘要:
渗透测试流程 一、渗透测试的相关知识 1、标准的渗透测试流程 信息收集 寻找外网入口 权限维持与提升 内网渗透 痕迹清除 2、什么是社工? 全称社会工程学。一种利用受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。 3、什么是权限提升? 通常我们进 阅读全文
摘要:
渗透测试概况 一、网络渗透测试执行标准 1、渗透测试的概念 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposure 阅读全文
摘要:
WEB基础 六、文件上传 1、无验证 无验证的话,直接上传一个一句话木马试试 利用哥斯拉生成php木马 将生成的文件上传 利用哥斯拉连接,进入 进入文件管理,查看flag 2、前端认证 将第一关利用哥斯拉生成的ctf.php文件修改后缀名,改为ctf.jpg 上传该文件,并用Bp拦截修改文件后缀名 阅读全文
摘要:
文件上传基础学习 三、靶场实操 11、利用windows环境的叠加特性来绕过,upload第10关 在 Windows 环境中上传文件名包含冒号(:)的文件时,Windows 文件系统会解释冒号作为分隔符来标识备用数据流。这可能导致问题,因为 Windows 会认为你试图创建一个备用数据流而不是正常 阅读全文
摘要:
文件上传基础学习2 三、靶场实操 5、.htaccess重写解析绕过上传(第四关) .htaccess文件是在Apache Web服务器上进行配置的重要文件,它可以用于控制网站的许多方面,包括URL重写和上传文件的处理。攻击者可以尝试绕过文件上传限制,通过编写特定的.htaccess规则来执行恶意操 阅读全文