【攻防实战】实战中的Access注入
「本是凡人成佛,何惧再做凡人」「0.实战中的Access注入」访问漏洞url:http://xxx.xxx.xxx.xxx/index.asp?id=31「1.Access联合查询」「判断是否有注入」
阅读全文【攻防实战】phpmyadmin-RCE集锦
「phpmyadmin反序列化漏洞」「漏洞描述」phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。「影响范围」2.x「实战过程」访问http:/
阅读全文【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin
阅读全文【攻防实战】Redis-RCE集锦
Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞实战通过redis-
阅读全文【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r
阅读全文【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、
阅读全文【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不
阅读全文【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后
阅读全文【CTFer成长之路】任意文件读取
「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh
阅读全文【CTFer成长之路】命令执行RCE
命令执行RCE「死亡ping命令」「题目描述:」路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?「docker-compose.yml」version: "
阅读全文【CTFer成长之路】零元购逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径:htt
阅读全文【CTFer成长之路】举足轻重的信息搜集
举足轻重的信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: registry.cn-ha
阅读全文【CTFer成长之路】反序列化漏洞
反序列化漏洞1.访问url:http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url:http://1
阅读全文【CTFer成长之路】XSS的魔力
XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs
阅读全文【CTFer成长之路】SSRF漏洞
SSRF Training题目描述:web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp
阅读全文【CTFer成长之路】Python中的安全问题
1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:http://f5704bb3-5
阅读全文【CTFer成长之路】CTF中的SQL注入
SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc
阅读全文【buuctf】[极客大挑战]PHP
[极客大挑战]PHP访问url:http://91af9009-330e-4d76-af66-be9057e8ad64.node3.buuoj.cn/首页如下:从题目名称上来看,是一道关于PHP的题目
阅读全文【buuctf】[RoarCTF]Easy Calc
14.[RoarCTF 2019]Easy Calc访问url:http://node3.buuoj.cn:26897/首页如下一个计算界面:查看页面源代码可以看见有个url提示calc.php?nu
阅读全文【buuctf】[护网杯]easy_tornado
[护网杯]easy_tornado访问url:http://27144826-6551-4fbe-8d5a-348db2ffd239.node3.buuoj.cn/打开页面发现三个链接依次打开 发现各
阅读全文【buuctf】[极客大挑战]Http
[极客大挑战]Http访问url:http://node3.buuoj.cn:25490/首页如下:先查看源代码,找到Secret.php找到Secret.php文件,进入相应的页面提示我们需要修改h
阅读全文【buuctf】[极客大挑战]Knife
正是修行时[极客大挑战]Knife访问url:http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下:给出的提示使用菜刀连接,密
阅读全文【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点
阅读全文【buuctf】Web攻防(一)
人生有梦,各自精彩1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3.
阅读全文【buuctf】Basic(下)
BUU BRUTE 1访问urlhttp://1ceee8eb-6422-4482-b14b-ff6347146129.node3.buuoj.cn/第一种方式,Python脚本import requ
阅读全文【buuctf】Basic(上)
1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls ../查看文件查看flagc
阅读全文【攻防世界】新手练习区(下)
xff_referer访问url:http://111.200.241.244:43718/题目告诉我们是xff_referer,猜测是与xff和referer相关,打开环境看看我们分析一下协议Ref
阅读全文【攻防世界】新手练习区(中)
入定修观法眼开,祈求三宝降灵台;观中诸圣何曾见,不请情人却自来。disabled_button访问url:http://111.200.241.244:34517/题目提示页面按钮不能打开,点击了发现
阅读全文《论语别裁》第02章 为政(08) 诗的伟大
《论语别裁》第02章 为政(08)诗的伟大孔子说我整理诗三百篇的宗旨在什么地方?“一言以蔽之”——一句话,“思无邪”。人不能没有思想,只要是思想不走歪曲的路,引导走上正路就好,譬如男女之爱。如果作学问
阅读全文【攻防世界】新手练习区(上)
若不回头,谁为你救苦救难;如能转念,何须我大慈大悲1.view_source访问url:http://111.200.241.244:48855/鼠标点击右键不起作用,F12审查元素得到flag为cy
阅读全文