0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 10.文件下载的利用 11.include的沦陷 12.include的沦陷(二) 13.exce的沦陷 14.ftp的逆袭 15.ftp的漏洞 16.幽灵的Remote Desktop 17.无法爆破的密码 18.IIS ghost 19.xampp 20.dangerous 445 0.写在前面…

20154312 曾林 0.写在前面 AV厂商检测恶意软件的方式主流的就三种: 基于特征码的检测 启发式恶意软件检测 基于行为的恶意软件检测 我们要做的就是让我们的恶意软件没法被这三种方式找到,也就是免杀.具体的手段有: 改变特征码 如果你手里只有EXE 有shellcode(像Meterpreter) 有源代码 改变行为 通讯方式 操作模式 非常规方法 1.实践 1.0实验系统环境 靶机: 系统:Windows7 x64 杀软:360安全卫士 V11.4.0.2049 攻击机: Kali 虚拟…

目录 -0.webgoat Could not find source file -1.基础问题回答 -2.环境配置 -3.Injection Flaws ----3.1.Numeric SQL Injection ----3.2.Log Spoofing ----3.3.XPATH Injection ----3.4.String SQL Injection ----3.5.LAB: SQL Injection ----3.6.Database Backdoors ----3.7.Blind…

1.基础问题回答 1.1.什么是表单 1.2.浏览器可以解析运行什么语言 1.3.WebServer支持哪些动态语言 2.实践总结与体会 3.实践过程记录 ----3.1.Web前端:HTML基础 ----3.2.Web前端:javascipt基础 ----3.3.Web后端:MySQL基础 ----3.4.Web后端:PHP基础 ----3.5.SQL注入 ----3.6XSS攻击测试 4.一点问题 1.基础问题回答 1.1.什么是表单 表单在网页中主要负责数据采集功能.一个表单有三个基本组成…

目录 1.实验后回答问题 2.实验总结与体会 3.实践过程记录 --3.1.信息收集 ----3.1.1.whois查询 ----3.1.2.nslookup,dig查询 ----3.1.3.tracertoute探测 ----3.1.4.搜索引擎查询 ----3.1.5.netdiscover查询 ----3.1.6.nmap扫描 ----3.1.7.smb服务的查点 --3.2.漏洞扫描 ----3.2.1安装OpenVAS ----3.2.2使用OpenVAS 1.实验后回答问题 1.1.…

1.逆向及Bof基础实践说明 1.1-实践目标 对象:pwn1(linux可执行文件) 目标:使程序执行另一个代码片段:getshell 内容: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 注入一个自己制作的shellcode并运行这段shellcode. 1.2-基础知识 熟悉Linux基本操作 能看懂常用指令,如管道(|),输入.输出重定向(>)等. 理解Bof的原理.…

目录 1.基础问题回答 ----1.1.通常在什么场景下容易受到DNS spoof攻击 ----1.2.在日常生活工作中如何防范以上两攻击方法 2.实践总结与体会 3.实践过程记录 ----3.1.简单应用SET工具建立冒名网站 ----3.2.ettercap DNS spoof ----3.3.利用DNS spoof引导特定访问到冒名网站 1.基础问题回答 1.1.通常在什么场景下容易受到DNS spoof攻击 寝室有个学网络攻防学得不错的老哥就很危险 咖啡厅有个会玩网络攻防的员工,顾客就很…

--目录-- MSF渗透测试-CVE-2017-11882 1.基础内容回答 2.实践过程记录 2.1.主动攻击实践-ms08_067 2.2.针对浏览器的攻击-ms10_046 2.3.针对客户端的攻击 --2.3.1.adobe_flash_hacking_team_uaf --2.3.2.adobe_toolbutton 2.4.辅助模块应用 --2.4.1.扫描SMTP服务版本 --2.4.1.扫描FTP服务版本 3.离实战还缺些什么技术或步骤? 4.实践总结与体会 0.问题记录 --0…

写在前面 如果把恶意软件比作罪犯的话,怎么看这次实验? 实验目的:以后能够在茫茫人海中找到罪犯. 实验过程:现在以及抓到了一个罪犯,把他放到茫茫人海里去,看看他和普通人有啥区别.这些区别就是罪犯的特征,以后可以根据这些特征找到更多的罪犯. 实验手段:利用各种技术去找到罪犯和普通人的区别. 回答问题 Q:如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操作有哪些,用什么方法来监控. A: 监控TCP连接 监控注册表修改情况 监控创建新的文…

南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题: 直接一梭哈-- md5 collision: 题目源码提示: $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{********…

www.ctfwp.com 创建于2019-04-15 致力于收集网上公开writeup,方便大家学习.…

经验教训 1.CTF不比实战,最好不要死磕.死磕就输了.我就是死磕在缓存文件死的.真的惭愧: 2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag*: 3.善用搜索引擎: 4.刷题很重要,推荐刷题:https://www.ichunqiu.com/battalion?t=1: 比赛技巧总结: 虽然只做出了签到题,但是收货还是不少.认识到了自己真的菜的连狗都不如. 1.平台如果是被搞坏了,可以重新下发环境的.这点是之前没注意到的,不然有些时候被前人…

PHP代码审计 01 题目URL:http://www.whalwl.xyz:8017 提示:源代码有泄露 既然提示有源代码泄露,我们就先扫描一遍. 精选CTF专用字典: https://github.com/gh0stkey/Web-Fuzzing-Box/blob/main/Dir/Ctf.txt 推荐使用7kbscan进行扫描, https://github.com/7kbstorm/7kbscan-WebPathBrute 线程调成1,然后加载字典,找到svn 那应该就是SVN源代码泄露…

起因 在v2ex上看到有人发了一篇帖子,说做了一个程序员小游戏,遂试玩了一下. 游戏的地址在这里: http://www.bettertomissthantomeet.com/pages/level.html 第零关 控制台打印的字符"Hello, world!",复制粘贴通过. 第一关 控制台又打印了一串字符: 看着像base64,拿去解码,得到"I'm a programmer.",复制粘贴通过. 第二关 为毛又是控制台打印- 拿去base64解码,得到&quo…

1.题目 Create-By-SimpleLab 适合作为桌面的图片 首先是一张图片,然后用StegSolve进行分析,发现二维码 扫码得到一串字符 03F30D0A79CB05586300000000000000000100000040000000730D0000006400008400005A00006401005328020000006300000000030000001600000043000000737800000064010064020064030064040064050064060…

Reverseme 用winhex打开,发现里面的字符反过来可以正常阅读,所以文件被倒置了 Python解题程序如下 with open('reverseMe','rb') as f: with open('flag','wb') as g: g.write(f.read()[::-1]) 将获取的图片打开,将显示的内容倒过来看即可得到Key…

解题过程 首先在ida中进行反汇编,查看main函数的代码: 代码的的36行处进行了一个字符串比较,如果v10的值等于v13的值会反馈一个success的输出.v13的值在第15行给出,因此需要知道v10是怎么处理的. 代码的第18行对v10进行了初始化,并在32行进行了拼接处理.分析26-35行的循环,其逻辑是: 依次取出用户输入字符串的字符,将字符值的ascii码值转成16进制的形式拼接到v10中. 因此,若想令v10的值等于v13的值,需将字符串v13中的值两个一组,当作16进制的值,换算…

题目一: wordpress 01 URL:http://whalwl.site:8041/ wordpress 站思路就是先用wpscan 进行扫描检测一遍. wpscan 使用方法可以参考两篇文章: https://xz.aliyun.com/t/2794 https://github.com/wpscanteam/wpscan 使用wpscan 进行简单扫描. wpscan --url http://whalwl.site:8041/ 扫描得知该站 wordpress 版本为4.6 Goo…

SSRF03 题目URL: http://whalwl.host:2000/ 其中的弯路我就不多说了,直接上解题思路 方法和SSRF02类似都是找内网机器端口,继续用ssrf02 这道题的方法:https://www.cnblogs.com/jzking121/p/15130895.html 找到内网机器: 端口范围 1000~2000之间 访问提示提示: 网盾学院机密服务 仅在本地主机上托管此服务的api,以保证不会将我们的专有机密资料暴露给小菜鸡! 要使用此 API,请将X_SECRET_A…

SSRF02 题目链接:http://www.whalwl.host:8090/ 看到题目,以为是SSRF 获取内网信息, SFTP FTP Dict gopher TFTP file ldap 协议齐上阵,均失败. 访问http://127.0.0.1 也是失败的提示 "Unable to retrieve page." 拿字典扫描了一下,发现存在 robots.txt 文件 访问4个文件以后,发现status提示 "Not in IP Whitelist" 限制…

暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- --- writeup: 这个明显是摩斯密码,使用在线摩斯密码解密可以得到 然后我就天真的把解密的东西写上去了,结果错了(可恶,果然没有这么简单) 再看看题干提示,发现是qwe对应abc.那么可以得到一个对应关系表…

0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploit-exercisesoverthewirebin干货2014CrackMe大赛 SQL:sqli-labsRedTigers Hackit XSS:乌云XSS互动学习平台promptXSS Challengesescape 国内综合练习:三个白帽网络信息安全攻防学习平台CTF题目脑洞开发光棍节程序…

[转载备用] 原文地址  http://blog.csdn.net/ida0918/article/details/52730662 http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安全编程方面的不太清楚,问问安全编程的表哥们吧QAQ 综合学习平台: http://edu.gooann.com/ 谷安网校 http://w…

转自:http://blog.csdn.net/ida0918/article/details/52730662 学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0安全编…

CTF练习平台 http://hackinglab.cn/ 网络信息安全攻防学习平台 http://captf.com/ ctf题目 http://oj.xctf.org.cn/ XCTF_OJ练习平台 http://ctf.3sec.cn/ Jlu.CTF http://www.baimaoxueyuan.com/ctf 白帽学院ctf挑战赛 http://www.ichunqiu.com/tiaozhans i春秋ctf挑战 http://ctf.idf.cn/ IDF实验室 http://…

http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 综合学习平台: http://edu.gooann.com/ 谷安网校 http://www.jikexueyuan.com/ 极客学院 http://www.hetianlab.com/ 合天 http://www.moonsos.com/ 米安网 http://www.i…

前言 最近好久没更新博客和公众号了,有朋友问是不是在憋大招,但我不好意思说其实是因为最近一段时间太懒了,一直在当咸鱼- 意识到很久没更新这个问题,我是想写点什么的,但好像一直当咸鱼也没啥可分享的,最近刚参加了一个CTF比赛,来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长,所以本文第一篇就先只发MISC部分,相比较于固定类型的几种题目,MISC是最好玩的,比较考验知识广度和想象力(而且有签到题) 推荐渗透测试工具 比赛回顾 大概看下这次比赛有哪些题 MISC PDF 下载下来是个PDF,…

CSDN 2016博客之星评选结果公布      [系列直播]算法与游戏实战技术      "我的2016"主题征文活动 详细:idea如何设置类头注释和方法注释 标签: idea注释 2016-10-13 15:09 2481人阅读 评论(3) 收藏 举报 本文章已收录于: .embody { padding: 10px 10px 10px; margin: 0 -20px; border-bottom: solid 1px #ededed } .embody_b { margin:…

作者:天谕链接:https://zhuanlan.zhihu.com/p/21380662来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处.刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助. 大部分Repo是关于安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正. 欢迎组团欢迎一起学习交流!转载请注…

Conception(Relative vs Absolute) Abosolute Path: "/etc/hosts"(in Linux), "C:\Windows\System32\Drivers\etc\hosts"(in Windows) Relative Path:"./hosts" or "hosts"(when in "etc" folder) This also valid in webs…