upload 文件上传靶场 绕过方式总结
参考文章 https://xz.aliyun.com/t/2657 https://xz.aliyun.com/t/4029#toc-16 0x00前言 之前再suctf比赛中的一题中遇到了 exif_imagetype() 这个的问题 后面发现 这个文件上传靶场有提到 这个靶场之前只做了一部分 后半部分 看了一下write up便草草了事 ...…
深入理解浏览器解析机制和XSS向量编码 文章总结
文章链接 http://bobao.360.cn/learning/detail/292.html 0x00前言 昨天看了 这篇文章 感觉收获颇丰 发现很多东西都不是很清楚 所以看完来自我总结一下 先会把文章的知识点进行总结 再结合文章的练习题进行逐个的分析 0x01原理 HTML 解析 html的解析器类似于一个状态机 会获取字符并按照转换规则转…
ip网段权重python3版本
此工具源于www.hackinn.com 网站上的python2 版本 由于我自身原因无法使用 所以 编写了 python3 版本 from socket import gethostbynameimport sqlite3import os# 将域名变成 ipdomains = []ips = []IP_finally = []# 将每一个域名都…
CG-CTF 南邮 综合题2
0x00前言 主要考了三块 第一块是文件包含获取源码 第二块是通过sql绕过注入获取密码 第三块是三参数回调后门的利用 做这题的时候结合了别人的wp 同时自己也学习了很多 所以来总结一下 平台地址: https://cgctf.nuptsast.com/challenges#Web 题目地址: http://cms.nuptzj.cn/ 0x01正…
对于HTTP过程中POST内容加密的解决方案
0x00前言 前几天我师傅和我提及了这件事情 正常情况下 抓包过程中遇到加密情况会很迷茫 昨天把这个都弄了一下 也感谢大佬中间的指导 我一开始看到密码的类型下意识的是base64 但是去解密发现不对 全都解不出来 后来得知 是DES加密过后的内容需要密钥 具体的看下文吧 0x01正文 首先来简单的说一下DES加密 DES加密: 这个是对称性加密 简…
反思
0x00问题 暑假过了已经快大半了 但是感觉 回到了家之后开始怠惰了 每天的生活作息也没有按照计划来 学习的方向也是比较散 今天学这个学一点 明天学那个学一点 没有统一的规划 和大体的方向 所以 我个人觉得这有可能是我这段时间效率不高的原因 算了算个人学习安全也有八个月了 今天刚刚好是八个月 我应该更加的提升效率去学习更多的知识 0x01解决方案 …
BeesCMS系统漏洞分析溯源
首先通过御剑可以扫描出来网址的后台登陆页面 /admin/login.php 登陆页面是这个 一开始 我使用admin admin 的弱口令登陆进去找到上传文件的地方 想着上传一句话木马 但是好像发现不行所以去谷歌了一下 beescms的漏洞 在后台登陆页面的user 有存在sql注入 https://www…
墨者报错注入
0x00前言 本来是不想发的 因为这个 毫无过滤 但是 感觉写的蛮清楚的 所以就在这里发一下 0x01正文 这题思路还是很清晰的 就是sql的报错注入 首先 到页面 输入 ' 有报错的回显 有两种办法可以进行报错注入 一种是extractvalue 还有一种就…
墨者WebShell文件上传分析溯源(第2题)
一级目录下打开是一片空白 所以就试试二级目录 使用御剑扫描器进行扫描 扫描出 /admin/upload1.php    /admin/upload2.php首先登陆 /admin/upload1.php 跳出来了一个js弹窗 显示没有权限 点击确定之后就自动跳转到了 upload2.php 一片空…