一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
第一步:利用文件包含漏洞读取文件源码类型如下面:?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...
CDN上线CS隐藏真实ip
配置CDN域名注册:https://sg.godaddy.com/zh?isc=gennbacn07&checkAvail=1&tmskey=1dom_03_godaddycom&am...
Mimikatz抓取密码分析
0x01DPAPI对于Windows系统,用户的加密数据大都采用DPAPI进行存储,而想要解密这些数据解,必须要获得DPAPI对应的MasterKeyMaster Key:64字节,用于解密DPAPI...
redis未授权利用方法总结
环境搭建Linux(centos7)下载地址:http://download.redis.io/releases/这里下载的5.0.3版本随后解压安装tar -zxvf redis-5.0.3.tar...
linux防止文件和目录被意外删除或修改
为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用chattr(Change Attribute)命令在类 Unix 等发行版中,该命令能够有效防止...
CTF中文件包含漏洞总结
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
CTF文件上传漏洞总结
本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件...
渗透CISP-PTE真的不难,我的备考经验分享
一直有计划考PTE,对渗透很感兴趣,也想之后从事相关工作,所以今年咬牙报了培训。CISP-PTE(注册信息安全专业人员-渗透测试工程师)是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...
DNSlog注入笔记
原理首先需要有一个可以配置的域名,比如:gwsg7.l.dnslog.io,然后通过代理商设置域名 gwsg7.l.dnslog.io 的 nameserver 为自己的服务器 A,然后再服务器 A ...
与某电的爱恨情仇
攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
XXE漏洞学习笔记
一、XML定义 看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...
48