“CTF”
GEOINT的魅力
GEOINT意为Geospatial intelligence,属于OSINT (Open source intelligence)的一部分,但不像对公司资产进行扫描可以用一些工具或是脚本解决,...
PHP_反序列化POP链学习笔记
本文是关于PHP反序列化的简单入门,其实好吧其中一些内容对入门而言也不简单了。 反序列化漏洞基础该部分内容部分参考了此文章。 123456789101112__construct()//当一个对...
Code-Breaking-2020 bashinj 分析
这题在之前做的时候我自以为掌握了,还写了个writeup,但是最近回头一看觉得一些地方尚存在问题,尤其是一些劫持的细节。本文综合了一些师傅的思考和自己的愚见,在此先感谢这些师傅的付出。 以下是题...
BUUCTF—web题解法汇总
这里汇总一下我做过的BUUCTFweb方向的题解。题目的分类可能有一点奇怪,请谅解。 SQL注入sqlmap是没有灵魂的。 对于绕过等操作的4篇文章推荐(排名不分先后)。 https://yan...
渗透Linux的小总结
这篇文章是对之前的Linux渗透的学习小总结,针对单目标,假定以下attacker的IP地址为10.10.10.165;目标victim的IP地址是10.10.10.200,域名为target....
苛刻条件下强化shell
这里记录了三个非常有意思的shell情形,都是防火墙加高情况下突破的情境。以下环境中,可以认为是只有tcp80端口(也就是网站服务)的流量和ICMP流量能够通行。以下骚操作大部分来自于 ipps...
在Windows中利用echo写小马
最近遇到了一个比较有意思的情况,想到了一个比较有意思的trick。 抽象一下,相当于这样的一种情况——你上传的PHP小马运行在Windows上。该机器不出网,且仅与你的机器处于同一内网。你不能够...
R语言反弹shell
这篇文章不是R语言的数据分析,而是讨论黑技术。 R作为一种语言显然是存在操作余地的。 我们先来探索一下R语言中的一些比较危险的可控函数吧。 回弹命令A.几个函数1、shell('dir&...
通过流量找到网站免杀马
如何找到网站上的木马?当然可以使用关键字匹配这种方法,比如使用D盾之类的,但这里推荐对流量简单检查来查出木马文件,因为要制作一个静态免杀马还是比较容易的。 本文讨论的前提假设是木马文件已经实现静...
如何出一道存储型XSS的CTF题
这次由于看到了一个点,觉得妙不可言,想要出成题。拖了几天之后最终还是行动了。。这次出题非常费劲,因为要完成的东西实在是太多了,而且自己也菜,更要命的是坑也非常多(还好是寒假,不过三四天时间就这样...