知识星球-代码审计Codebreak部分WP
前言最近既忙又懒,终于放了寒假,想起来看看p牛的CodeBreaking-Puzzles,学习一波。这里给P总的代码审计知识星球 小密圈打个广告,满满干货,个个都是人才,我超喜欢里面的。另外,很感谢网上现有的一些WP,帮助我这个菜鸡理解漏洞和学习。 easy - function<?php$a ...
阅读更多
SSRF 学习笔记
SSRF概述SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制 ...
阅读更多
湖湘杯2018-WP
前言首先,这次湖湘杯的web出的真的差,多种非预期,多种环境问题,题目多次上线下线,还没有实时的分数榜???因为这次逆向和pwn不强,我们应该是无缘决赛了==、有点难受。。。 WebWelcome签到题,进入公众号回复hxb2018即得。 flag: hxb2018{W3lc0me_T0 ...
阅读更多
HCTF2018-WP
前言参加HCTF,但是熬了两天也没什么输出==、真的体会到和真正的大佬之间的差距,在强大的表哥的带领下取得12名的成绩,我感觉还是很不错。只可惜还进不了决赛、、、 WebWarmup一个CVE 参考CVE-2018-12613 PHPMYADMIN后台文件包含分析 payload http: ...
阅读更多
迁移七牛云图床到github
前言七牛对域名回收了,导致我的之前所有博客的图片都需要转移,这是一件麻烦事,导致我现在对七牛非常失望。 但是,其实七牛这么做也是有自己的苦衷的,详细原因参考V2EX-[七牛云] 测试域名 测底要废除了? 测试域名使用规范及回收机制 大佬们的讨论。 算是可以理解吧,但是还是要解决问题啊。。。 开始吧。 ...
阅读更多
2018-科来杯-第七届山东省网络安全技能大赛WP
前言参加一波2018科来杯的山东省赛,苟了个二等奖,( ̄▽ ̄)~*。就是两个题因为工具没准备好,没做出来,有点可惜,web3有思路,但是差一点,学习了。 我分类就不分那么细了。 Misc神秘的文件明文攻击 解压得到 doc 转成 zip,容易找到flag adabinwalk 发现有压缩包 f ...
阅读更多
CTF中常见隐写术套路
0x00 前言最近有几场比赛,正好当做准备和复习总结,于是有了本文。本文总结了CTF竞赛中的常见的隐写术的套路和思路。本篇文章不过多的阐述隐写的原理,需要的可以百度看看。 0x01 工具1.1 binwalk,dd,foremost命令linux下binwalk命令常用于分析隐写文件,dd命令和fo ...
阅读更多
护网杯后记-学习笔记
0x00 前言之前参加护网杯,因为太菜,没做几个题。可能是WP发的早,WP竟然广为流传,是我第一篇阅读量突破3000+的博客,还是感谢队友们(道萝岗特森、WCatalpa.T)的强力输出,实在诚惶诚恐。想着,以后也要更加努力的去学习啊,毕竟这么菜,被叫大佬有点不好意思==。先从护网杯的几道没做出的题 ...
阅读更多
Ubantu服务器上配置Java+Tomcat服务
前言之前在windows上安装过Java+tomcat,配置方法其实差不多,但是也有部分区别,毕竟不是傻瓜式的一键安装。最近护网杯一个web题的复现时用到,于是在我的ubantu服务器上重新部署一下,顺便记录一下,以做分享。 笔者环境介绍 阿里云VPS OS:ubantu 16.04 Jdk:1.8 ...
阅读更多
护网杯预选赛 WP
WEBeasy tornado 打开链接是几个文件的列表: 分别打开,关注url和内容 http://49.4.79.198:31809/file?filename=Orz.txt&signature=0434ba1fadd43ce31661 ...
阅读更多