RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOP…

这篇文章受密码保护，输入密码才能阅读

Windows靶机渗透测试 前言 基于国内Windowws靶机确实不多，且自己对Windows靶机渗透的流程和方法实在掌握的很少，因此在HTB上选择一个难度系数适中的Windows靶机，记录一下渗透历程，希望和大家一起学习！ 相关知识点 nmap端口扫描 svn命令利用 evil-winrm的使用 正文 openvpn连接好代理后，访问靶机IP地址…

记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目，其中发现了一道构思比较奇特的反序列化题，因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件，然后能够给出文件的地址和文件名，当然仅靠从功能上是不清楚从何进行反序列化的，因此直接贴出代码: help.php class helper { protected $f…

HCTF 2018 Hideandseek 前言 一万年没刷题了，尽搞些杂七杂八的了，于是乎刷了一个题(自己给自己一个嘴巴子) 总结一下这个题的考点: zip软链接实现任意文件读取 linux系统目录的熟悉 flask session伪造和加解密 正言 直接上题: 意图很明显，直接让你传zip文件，因此在这里想到可能是想让你进行zip软链接来读取其…

记一次对某恶意App的逆向 前言 之前看安全客的时候，发现有大佬逆向了一个流氓app，觉得反看一手app很有意思，趁着下午空闲，自己也试着研究了一下如何逆向Andriod的App，好不容易挑了个流氓软件，挑去过程请省略。。。 正文 首先介绍一下下面要用到的三款工具 apktool ：作用：资源文件获取，可以提取出图片文件和布局文件进行使用查看 de…

GKCTF WEB Writeup 此篇文章在安全客首发，仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的，之前没来得及做，复习去了，虽然还是考的很菜（我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是…

SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用，实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 参考链接：https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forge…

从两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的，网鼎杯也出了一道web的java题，因此想结合以前做的java题来简单谈一谈java安全，那就先从网鼎杯的javafile开始吧。 0x02 正文 javafile 刚进入这道题就是一个文件上传的页面，先抓个包看看: 看到COOKIE是JSESSIONID，初步判断是…

2020虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很多，虽然比赛时候花了很大时间也没做出来，但是复现之后还是学到了很多知识，因此将本次Web的writeup记录，并且也将其中的考点说明的仔细一点…