分类: 知识分享

分享一些知识点记录和安全分析

23 篇文章

ctfshow元旦水友赛web方向
easy_include <?php function waf($path){ $path = str_replace(".","",$path); return preg_match("/^[a-z]+/",$path); } if(waf($_POST[1])){ include "file://".$_POST[…
自动化攻击入门(随缘更新)
long long ago出去打护网,遇到过一个很低能的登录界面,也没有验证码啥的,甚至没有登录次数限制,正常人的思路这里肯定直接开始密码爆破,我也不例外,但你直接burpsuite抓包会发现传入的密码参数被加密过了,当时我在前端看了半天也没弄明白这玩意儿怎么加密的,问了身边的队友有没有什么工具可以模仿人的行为比如在输入框里输入密码之类来辅助爆破,…
MISC工具
之前有个师傅找我要工具,于是把自己的工具稍微整理了一下,常见的应该都有。 链接:https://pan.baidu.com/s/1ZDKc-PtAQ2J8GhiWRkNfBA?pwd=1111提取码:1111--来自百度网盘超级会员V4的分享
如何仅通过Chrome配置文件离线还原密码
打一个不太好说名字的比赛的决赛的时候遇到一道流量题,导出文件有一个secret.zip,里面是一些chrome的配置文件: 然后还给了一个flag.zip,有密码,从Login Data里可以看到用户有一条登录信息,账号是pass,密码是加密过的,很明显flag.zip的解压密码就是这个用户的密码,我们需要把它还原出来。 事实上在大一写C2的时候我…
预编译与sql注入
刚学web安全的时候学到sql注入防御,那些文章基本上都会说利用pdo预编译就可以近乎完美防御sql注入,或者看到一些渗透经验贴,遇到sql经过预编译的网站师傅们总是会建议赶紧换个站,那么预编译究竟能不能完美防御sql注入,或者说预编译下的sql注入有什么奇技淫巧吗? 首先是第一个问题,为什么预编译或者说参数化查询可以防止sql注入呢?我之前看过的…
后渗透之文件下载(Linux篇)
前言 之前在p神的知识星球里发过一版,因为那里师傅们水平都比较高,所以只介绍了几种比较极端的下载方式,放博客上这个主要还是面对刚入门的师傅的,讲细节一些,所以先介绍一些比较入门的方法再分享比较高级的方法。 基础型 为什么在后渗透的时候需要下载文件呢,对于一般的情况,比如有网站服务的php网站,那我们可以直接写马连蚁剑,然后把文件拖进去就行了。需要传…
wordpress博客图床更换
之前博客图片都放本地的,而且我vps为了不备案买在国外的,图片加载贼慢,于是用腾讯云COS替换了本地图床 价格很便宜,一年也才不到十块钱,我图片之前加起来也就1g,然后按照规则创建存储桶。 接着在vps上打包wordpress的图片 zip -r uploads.zip /www/wwwroot/www.fushuling.com/wp-conte…
近期打的一些线下赛总结
最近打了一些线下赛,虽然大部分时间都是在坐牢,但姑且学了一些新东西值得记录 巅峰极客决赛 这个比赛主要打是多层内网渗透,服务器和服务器之间点对点连接,得搭很多层代理,非常麻烦,多层代理的话我已经写过一篇博客了,不过用chisel搭多层代理卡壳了有点,后面有机会在补一点。然后就是一些关于内网和域渗透的知识点,之前也写过一个Kerberos协议总结了,…
AWD&&AWDP
AWD一般流程 准备工作 以buuoj Basic里的AWD-Test1作为例子 首先会给我们一个账号,但这个账号是低权限的,每个队伍都有一台服务器,一般来说服务器上有一个充满漏洞的web服务,然后开放了ssh端口,并且每个队伍服务器基本上都是一样的,所以需要我们在修复期修复自己服务器上的漏洞然后利用漏洞去攻击其他队伍的服务器。 这里我们的账号为g…
DAS4-secret of bkfish出题笔记
这次正好轮到SU和Das合作,所以我这次也有机会去出题了,MISC的话我出了一道简单,Ge9ian出了两道,一道简单一道中等,本来好像是让Ge9ian出一个困难题的?最后好像被打成中等了,换别人出困难题了。 实际上我最初投稿的不是这道题,是一道中等题,和社工有关,涉及了当时过年期间看到的关于poi的一些有意思的东西,结果安恒不收社工题,最后只能随便…