Wings_shadow

2019年6月19日

摘要：主机：192.168.32.152 靶机：192.168.32.161 ssI是赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，若在网站目录中发现了.stm .shtm .shtml等，且对应SSL输入没有过滤该网站可能存在SSI注入漏洞 ssi注入就是寻找输入点输入类似<!-- 阅读全文

posted @ 2019-06-19 17:19 Wings_shadow 阅读(1767) 评论(0) 推荐(0) 编辑

CTF—攻防练习之HTTP—SQL注入(X-forwarded-For)

摘要：主机：192.168.32.152 靶机：192.168.32.162 nmap,dirb扫ip，扫目录在后台发现一个login，登录界面然后直接上扫描器AVWS，发现存在X—Forwarded—For类型的时间盲注那直接sqlmap sqlmap -u "192.168.32.162" -- 阅读全文

posted @ 2019-06-19 12:39 Wings_shadow 阅读(1843) 评论(0) 推荐(0) 编辑

CTF—攻防练习之Capture the Flag

摘要：主机：192.168.32.152 靶机：192.168.32.160 首先nmap扫描端口： ftp，ssh，http服务 dirb扫描目录，flag下有一个flag password目录下，查看源码看到一个密码，winter robots目录下有些敏感文件访问敏感目录，发现这里可能存在命令执行阅读全文

posted @ 2019-06-19 11:16 Wings_shadow 阅读(4336) 评论(0) 推荐(1) 编辑

2019年6月18日

CTF—攻防练习之HTTP—PUT上传漏洞

摘要：主机：192.168.32.152 靶机：192.168.32.159 中间件PUT漏洞包括apache，tomcat，IIS等中间件设置支持的HTTP方法（get，post，head，delete，put等）每一个开放了HTTP方法都有其对应功能，PUT方法可以直接从客户机上传文件到服务器，如果阅读全文

posted @ 2019-06-18 22:15 Wings_shadow 阅读(5982) 评论(0) 推荐(0) 编辑

CTF—攻防练习之HTTP—SQl注入（get）

摘要：攻击机：192.168.32.152 靶机：192.168.32.157 扫描靶机扫端口：开放了ssh和80看下ssh版本有没有漏洞，searchsplot下，没有发现 dirb扫描下目录，有个admin的打开进入到一个登录界面，随时试了几个弱口令，不行用扫描器吧，打开owasp zap扫一阅读全文

posted @ 2019-06-18 18:12 Wings_shadow 阅读(1851) 评论(0) 推荐(0) 编辑

2019年6月17日

CTF—攻防练习之FTP服务后门

摘要：主机:192.168.32.152 靶机:192.168.32.156 首先查看靶机开放的端口： nmap 192.168.32.156 nmap -T4 -A -v 192.168.32.156 服务对应版本号 21端口fTB是开放的 FTP服务器（File Transfer Protocol S 阅读全文

posted @ 2019-06-17 15:56 Wings_shadow 阅读(1416) 评论(0) 推荐(0) 编辑

2019年6月7日

CTF—攻防练习之SMB私钥泄露

摘要：攻击机：192.168.32.152 靶机：192.168.32.155 打开靶机 nmap一下我们看到了开放了 ssh，smb，mysql这些端口，还有一个大端口对smb服务我们可以1.使用空口令，弱口令尝试，查看敏感文件 -- smbclient -L IP-- smbclient '\\ 阅读全文

posted @ 2019-06-07 10:49 Wings_shadow 阅读(1393) 评论(0) 推荐(0) 编辑

2019年6月5日

CTF—攻防练习之ssh私钥泄露

摘要：攻防练习1 ssh私钥泄露靶场镜像：链接: https://pan.baidu.com/s/1xfKILyIzELi_ZgUw4aXT7w 提取码: 59g0 首先安装打开靶场机没办法登录，也没法获取ip地址，怎么办呢？打开kali 进入控制台使用netdiscover命令 netdiscov 阅读全文

posted @ 2019-06-05 15:04 Wings_shadow 阅读(3755) 评论(0) 推荐(1) 编辑

2019年6月4日

CTF—WEB—sql注入之无过滤有回显最简单注入

摘要： sql注入基础原理一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就阅读全文

posted @ 2019-06-04 17:06 Wings_shadow 阅读(3538) 评论(0) 推荐(0) 编辑

2019年6月3日

CTF—WEB—sql注入之宽字节注入

摘要：宽字节注入宽字节注入是利用mysql的一个特性，mysql在使用GBK编码（GBK就是常说的宽字节之一，实际上只有两字节）的时候，会认为两个字符是一个汉字（前一个ascii码要大于128，才到汉字的范围），而当我们输入有单引号时会自动加入\进行转义而变为\’（在PHP配置文件中magic_quot 阅读全文

posted @ 2019-06-03 21:21 Wings_shadow 阅读(3596) 评论(0) 推荐(0) 编辑

公告