AWD攻击与防御 攻击主机发现如果官方没公开靶机地址(通常不会给),则攻击手首先要做的事就是先找到每个主机地址和端口 用工具或者自己的脚本都行,不过建议提前准备好脚本,现场写会慢一点可能还会出问题 弱口令ssh弱口令可能会有些队伍没有改 web弱口令一般在后台登录处,或者phpmyadmin之类的服务 代码审计代码审计是攻防一体的工作,当发现漏洞时,进攻的同时跟防守的队友商讨如何修复 预留后门某些地市级awd比赛为 2023-05-21 awd #awd #总结
2023宁波市赛wp webQuerysqlmap一把梭 Deserialization源码 1234567891011121314151617//The location of the flag is at route.php$read = $_POST["read"];$input = $_POST["input"];if(!isset($read) or !isset($ 2023-05-20 wp #宁波 #wp #2023
第三届"红明谷"杯网络安全大赛wp misc阿尼亚文件尾有一串字符串6333383363333963633338326333616263333865633261616332613363326261633262636333623263326235633261356332623563333834633262316333613063333832633361623061,十六进制转字符串得到c383c39cc382c3abc38ec2aac 2023-04-19 wp #wp #2023 #红明谷
2023NKCTF-wp rank:15 Mischard-miscbase32,公众号发NKCTF2023我来了! blue先导入进vmware,开机发现是windows2008系统,用户带密码 挂载一个2008的iso镜像,设置启动项为cd优先,重启,选择修复计算机,进入命令提示符 复制一份cmd到放大镜 左下角启动放大镜功能后就启动了cmd,修改administrator密码 进入系统 easymusic根 2023-03-26 wp #wp #2023 #nkctf
【ctfshow】web入门-嵌入式 环境模拟搭建:Nginx支持web界面执行bash|python等系统命令和脚本 web46112345678910#!/bin/bash OIFS="$IFS" IFS="," set $QUERY_STRING Args=($QUERY_STRING) IFS="$OIFS" if [ "${Args[ 2023-02-25 ctfshow-web入门 #wp #ctfshow #web入门
CTF_misc_auto_deploy CTF_misc_auto_deploy一个自动部署Misc工具的轻量sh脚本闲的无聊随便写的小玩意适合在新环境中快速搭建misc环境 项目地址 目前支持的功能1:换网络源,允许 root ssh登录2:安装docker3:安装docker-compose4:安装golang5:安装java6:安装 linux 下的部分 misc 工具和第三方脚本(我知道的),具体如下 1234567891011 2023-02-25 项目 #misc #自动化 #脚本
xxe学习总结 从XML到XXEXML什么是 XML?XML 指可扩展标记语言(EXtensible Markup Language)。XML 的设计宗旨是传输数据,而不是显示数据。XML 是 W3C 的推荐标准。XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。XML 语言没有预定义的标签。 XML 和 HTML 之间的差异XML 不是 HTML 的替代。XML 和 HTML 为不同的目的而设 2023-02-15 总结 #总结 #xxe
php反序列化总结 常见的魔术方法1234567891011__construct(): 在创建对象时候初始化对象,一般用于对变量赋初值。__destruct(): 和构造函数相反,当对象所在函数调用完毕后执行。__call(): 当调用对象中不存在的方法会自动调用该方法。__get(): 获取对象不存在的属性时执行此函数。__set(): 设置对象不存在的属性时执行此函数。__toString(): 当对象被当做一 2023-02-10 总结 #总结 #php #反序列化
ssrf学习总结 ssrf服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 危险函数下面是几个可能会存在SS 2023-02-05 总结 #总结 #ssrf