内网代理的搭建学习
0x01废话之前在打春秋云镜的靶场的时候接触过一点内网穿透,当时也学着搭了一下隧道,不过还是得认真学习一下。 参考文章: 图文总结:正向代理与反向代理 内网代理搭建 加上参考了N1的内网渗透体系建设的书 0x02前置知识在渗透测试的过程中,通常我们打进外网getshell之后,就需要对内网进行渗透,此时除了需要对内网进行基础的信息收集之外,还需要通过端口转发或搭建代理等方式去完成与内网之间的通道搭建 ...
web入门文件上传篇--ctfshow
0x01前言之前只是做过ctfhub的文件上传的题目和一些赛题,并没有真正系统学习过文件上传,这次也是来到我期待已久的文件上传篇了 0x02步入正题文件上传漏洞一.介绍: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 要点:用户上传可执行文件,服务器未对文件进行一个合理的检查过滤 二.文件上传漏洞危害 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行。 上传文件是Flash的策略文件 crossdomain.xml,黑客用以控制Flash在该域 下的行为(其他通过类似方式控制策略文件的情况类似); 上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行; 上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。 除此之外,还有一些不常见的利用方法,比如将上传文件作为一个入口,溢...
文件上传的一些积累
...
ctfshow之web专题
0x01前言因为这里的题有些也是比较简单的,所以这里的知识点和做法不会讲述特别多,不会的可以直接看其他文章的题目有写的很详细的 0x02web题目web签到题#源码泄露查看源代码然后拿去进行base64编码就可以拿到flag了 web2#mysql联合注入最简单的sql注入 进来是一个,页面源代码也没什么可用的信息,那我们就测试一下 先用永真语句打一下 1username=1' or '1' ='1'--+&password=1 可以看到登录成功了,那我们就拿ctfshow作为账号去打一下 123456789101112131415判断字段数password=1&username=ctfshow' order by 3--+回显成功password=1&username=ctfshow' order by 4--+回显失败证明是三个字段判断回显位置password=1&username=ctfshow' union select...
春秋云镜 Initial WP(已做完)
靶场介绍 flag-1 : 外网打点先用fscan扫一下端口和漏洞 扫出来一个80端口开放的网站,同时扫出一个ThinkPHP5 5.0.23 远程代码执行漏洞 1ThinkPHP是国内使用极为广泛的PHP开发框架,在5.0版本(<5.0.24)中,框架在获取请求方法时存在错误处理,导致攻击者可以调用Request类的任意方法,通过特定的利用链造成RCE漏洞。 访问是一个登录页面 thinkphp getshell方法方法一:thinkphp一把梭 直接连马就行 方法二:手动注入 12345678910111213POST /index.php?s=captcha HTTP/1.1Host: 39.99.137.168Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0...
ctfshow摆烂杯(已做完)
web签到#括号闭合打开题目是一个计算题 输入个1返回 这里试着闭合一下括号 123a=114)+(0b=0c=0 但是被警告有0,试着绕一下0,这里用+号就可以绕过了 123a=114)+(+0b=+0c=+0 一行代码#input伪协议妙用123456789101112131415echo !(!(include...
hgame2025
Level 24 Pacman#考眼力的签到题 一个吃豆豆的小游戏,要吃够一万分才能拿到flag,这类题都是可以去找条件然后进行绕过的,先看一下源代码 终于在源码里面看到了一句base64编码,加密后是 栅栏密码 但是这个不是密码 然后在又发现一个 haeu4epca_4trgm{_r_amnmse} 这个就是对的了 Level 69...
c语言复习纪录
0x01前言好久没看c语言了,趁着最近要准备c语言考试再重新回顾一下,这里主要是为了复习,但是也会尽量把很多概念理清楚,很适合小白学习 0x02正文C语言的特点先讲讲c语言的两大特点 c语言是一门面向过程(结构化)的语言 c语言是编译型语言 那这里有小白要问了,什么是面向过程的语言?什么是编译型语言? 面向过程和面向对象面向过程的语言也称为结构化程序设计语言,是高级语言的一种。 在面向过程程序设计中,问题被看作一系列需要完成的任务,函数则用于完成这些任务,解决问题的焦点集中于使用函数。 面向对象的语言是一类以对象作为基本程序结构单位的程序设计语言,指用于描述的设计是以对象为核心,而对象是程序运行时刻的基本成分。...
CSRF的一点点学习
0x01前言因为刷ctfshow的时候没有专门的板块是关于CSRF的,所以这方面的知识一直只是停留在一个浅层,今天做题碰到一个CSRF的题目,刚好赶紧来学习一下 0x02正文参考文章: CSRF 攻击详解 CSRF详解 csrf漏洞详解 什么是CSRF?CSRF(Cross-Site Request...
关于ssrf的一些学习
0x01前言一腔热血,心血来潮想把之前没学的ssrf的一些知识点学了,也算是搁置了好久才拿起来学的了 0x02基础知识 图片来源:SSRF|Atmujie 参考文章: SSRF-CTF Wiki 狼组安全团队公知识库 虽然说是介绍一些协议和payload的打法,但基础知识我还是搬过来了,免得看文章的时候反复翻来翻去的看 1.SSRF漏洞简介:SSRF全称:Server-Side Request...