CTF渗透第20页

【Pwn | CTF】BUUCTF rip1

天命：第二题pwn，这次知道了目标就是瞄准system函数，如果里面是/bin/sh之类的就是直接getshell，如果是普通命令的话，应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点，点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数，应该就是利用

星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命：这年头连猪都有密码，真是奇葩，怪不得我一点头绪都没有拿到软件，发现是.zip的压缩包，打不开，改成7z后缀名，打开了发现是一张图片也只有下面这行东西是感觉是密码了，又不可能是隐写，毕竟那是misc方向的但毫无头绪，看了别人wp才知道，猪圈密码这是真的6，意义不大，但震撼到我了，连猪都有密码本flag{whenthepigwanttoeat}

星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件：一枚普通账号登录权限，但测试发现，某些低版本也无需登录也可注入参数位置：/g

weixin_39522103·2024-02-06 01:01

❤读<心与活法>❤第二部分 <心与经营>❤第四章<强烈的愿望和不懈的努力>❤胸怀渗透至潜意识的强烈而持久的愿望

我是宁波百事达工具/格雷公司/道诚国际宁波盛和塾诚敬组何绍成,这是我每天至少一篇文章的第296篇文章(2020/12/14)❤读❤第二部分❤第四章❤胸怀渗透至潜意识的强烈而持久的愿望摘要人的潜意识和显意识大家需要胸怀这样强烈的意志

晋慧绍成·2024-02-06 01:32

文件包含渗透

一、原理及危害文件包含漏洞：即FileInclusion，意思是文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数include()，require()和include_once()，require_once()利用url去动态包含文件，此时如果没有对文件来源进行严格审查，就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞

陈超同学·2024-02-06 01:14

web指纹识别技术

在渗透测试中，对目标服务器进行指纹识别是非常有必要的，因为只有识别出相应的web容器或者CMS，才能查看与其相关的漏洞，然后利用可用的漏洞进行相应的渗透测试。

卿酌南烛_b805·2024-02-06 00:51

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址：https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算，表示漏洞存在，开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso

nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;

伟大的拜线段树jjh·2024-02-05 23:44

C++动态、静态加载资源问题

一、静态加载静态加载：ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源，比如网格体、动画、贴图、音

ttod_qzstudio·2024-02-05 22:31

【Vulnhub靶场】THALES: 1

命令查找靶机的IP地址靶机IP地址为：192.168.2.18攻击机IP地址为：192.168.2.17我们使用nmap扫描靶机开启的服务发现靶机开放了tomcat和ssh，我们先访问他的tomcat渗透开始

Starry`Quan·2024-02-05 20:17

渗透测试hacksudo-1.0.1 SCP提权

靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021年4月4日提示信息:无目标:user.txt和root.txt实验环境攻击机:VMwarekali192.168.7.3靶机:VboxlinuxIP自动获取信息收集扫描主机扫描局域网内的靶机IP地

伏波路上学安全·2024-02-05 20:44

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme，并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8，edge浏览器可以下载扩展https://microsoftedge.microsoft.com

Fab1an·2024-02-05 20:29

Abstract Factory Pattern（抽象工厂模式）

抽象工厂模式（AbstractFactoryPattern）：抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现，而是值关心接口。

涅槃快乐是金·2024-02-05 19:20

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下（xxx每个人不同）：binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下，这里说了是四位数密码，然后银行的密码无字母，所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4

HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单，but对于macOS的一个bug是无法右键查看图片的详细备注，这题就是例子，导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏，可以看到zip加密的密码

HeiOs.·2024-02-05 18:08

CTF比赛二进制 PWN方入门：基础知识点精讲

徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下：errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory

lycx12·2024-02-05 17:30

（黑客）网络安全——自学

1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透2.也有Web防御技术（WAF）。

不会写代码的小彭·2024-02-05 17:43

CTFshow web(php特性 105-108）

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e

补天阁·2024-02-05 17:35

部分机型无法安装Kali怎么办？（建议收藏！）

刚开始接触渗透时，我先安装了VMwareWorkstatipnPro虚拟机，然后我也下载好了KaliLinux的镜像文件，当一切工作完成时，我打开虚拟机运行KaliLinux，然后提示我的电脑不支持，好久以前的事了

「已注销」·2024-02-05 16:37

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render

精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘（ORA-01691）

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME

IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式（5）提供了多种优雅创建对象的方法工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）单例模式（SingletonP

vitality_data·2024-02-05 15:45

#日复一日 D017

在全心全意对榜样的认同和模仿下，他们的优点会毫无保留的渗透进我们言行举止中。每做一件事

2023自习室·2024-02-05 14:24

数字人客服技术预研

技术洞察引言在当今数字化时代，不断进步和创新的人工智能（AI）技术已经渗透到各行各业中。

陈皮话梅糖@·2024-02-05 13:15

网络攻击和渗透中：注入信息无回显？(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

网络攻击和渗透中：注入信息无回显？(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介：平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。

代码讲故事·2024-02-05 13:30

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但

真的学不了一点。。。·2024-02-05 13:00

十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后渗透实战，详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术

十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后渗透实战，详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术。

代码讲故事·2024-02-05 13:18

实习记录——第十一天

刷新页面对执行的可疑sql语句排查，对函数和参数做了跟踪，打印相关sql，前台的代码里对输入的参数做了严格的过滤，但是代码里面有url_decode函数，可以二次url编码绕过，从而达到sql注入，这一点ctf

carrot11223·2024-02-05 12:02

FTP口令问题

如果攻击者通过FTP匿名访问或者通过弱口令破解获取FTP权限，将可直接上传WebShell来进一步渗透提权，直至控制整个网站服务器。

Lyx-0607·2024-02-05 11:39

后台弱口令问题

网站的运营管理不能缺少后台管理系统的支持，若能成功进入后台管理系统，就意味着在Web渗透测试中成功了一大半。

Lyx-0607·2024-02-05 11:37

网络安全-端口扫描和服务识别的几种方式

前言在日常的渗透测试中，我们拿到一个ip或者域名之后，需要做的事情就是搞清楚这台主机上运行的服务有哪些，开放的端口有哪些。如果我们连开放的端口和服务都不知道，下一步针对性地使用nday漏洞就无从谈起。

强里秋千墙外道·2024-02-05 11:18

爱护环境，从我做起

同时，环境的反作用已使全球的环境问题渗透到我们日常生活的方方面面。对此，大家要行动起来，为解决环境问题尽一份责任。图片发自App人类进入工业文明时期以来，科学水平迅速提高，人口数量急剧膨胀，经济实力

2b949de7f981·2024-02-05 11:09

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime：转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出：202201012.unix_timestamp

呱呱呱i·2024-02-05 10:28

ABAP CDS中的Join

CDS中支持的join有：Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid

JamesG0204·2024-02-05 10:46

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析

`流年づ·2024-02-05 10:22

【精选】java继承、object、封装初阶（子类，父类继承）

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连

hacker-routing·2024-02-05 10:48

phpMyAdmin 未授权Getshell

前言做渗透测试的时候偶然发现，phpmyadmin少见的打法，以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载，搭建很简单这里不多说了。

合天网安实验室·2024-02-05 10:46

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag

Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘＜EOF＞‘ ‘＜EOF＞‘ ‘＜EOF＞‘ in subquery source

错误原因：未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount

王哪跑nn·2024-02-05 09:28

你打算在 2020 年 2 月 14 日情人节发什么朋友圈？

后来，每一个有雪的日子里，窗外的呼啸的风撕扯着路人的外套，零下十七点八度的冷空气从窗户缓缓渗透进来，我都会想起你嘴角浅浅的笑。弧

寻尘客·2024-02-05 08:25

IEC61508相关工控安全的要求

当前计算机、集成电路等技术的发展已经渗透到所有工业领域，计算能力的极大增加彻底改变了工厂和工业过程的控制，也改变了安全控制策略。

卿名本是诗·2024-02-05 08:52

不一样的父母养育不一样的孩子

今日就将几点收获总结分享一下，如能经由各位爸爸妈妈们徐徐渗透给孩子，真的是能让孩子毕生受益。一、人生观看剧每每看到剧中大娘子王氏，就是又好气

彼岸的迷国·2024-02-05 06:26

React 组件跨层级数据共享：createContext、useContext、useMemo

createContext问题背景：跨组件传值原本组件传递需要一层一层props传递，传递太过繁琐importReactfrom'react'functionNeedData(props){return

真·skysys·2024-02-05 06:00

如何绕过CDN获取网站的真实IP？手把手教你

这样，我们的渗透测试就很容易被拦截。我们的想法是这样的，找到源站ip后，将IP添加到hosts文件中；你访问网站返回的就是真正的IP，这样我们再测试，麻烦就少了。如何判断网站是否有cdn防御？

Chihiro.511·2024-02-05 05:09

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题，没啥好说的，直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff

伟大的拜线段树jjh·2024-02-05 05:08

如果把人生写成一部小说

醉清风如果把人生写成一部小说该怎么安排里面的主角你有多少戏份而我是你唯一的创作者从匆匆相遇到擦肩而过是该平坦的度过还是历经坎坷这些我都要好好的思考如果把人生写成一部小说可以任意的在时光里穿梭我会找到你的童年陪着你去经历喜怒哀乐青梅竹马的记忆扎根在心底的秘密等到老去的日子里我们在慢慢的梳理梳理那些心头的故事以及渗透柴米油盐的点滴如果把人生写成一部小说我会把相遇的情节好好斟酌是细雨中的嫣然一笑把最

诗词醉清风·2024-02-05 05:25

获取真实 IP 地址（二）：绕过 CDN（附链接）

DNS历史记录对于网络管理员、安全研究人员和渗透测试人员等来说是有用的，因为它们提供了有关域名过去配置和使用的信息。以下是DNS历史解析记录的一些常见信息：IP地址历史记录：记录了域名过去所使用的IP

香甜可口草莓蛋糕·2024-02-05 05:05

网络安全B模块（笔记详解）- 暴力破解

1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为Flag提交；2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt

何辰风·2024-02-05 05:26

网络安全B模块（笔记详解）- Sql注入之绕过

1.使用渗透机场景kali中的工具扫描服务器场景，打开搜索页面，并将页面url做为Flag提交（IP地址不提交例如：http：123.com:8080/a/b/a.html提交/a/b/a.html）；