ama666

平时多喝点茶


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 站点地图

权限维持初探

发表于 2021-02-12 | 更新于 2021-02-15

权限维持分两类记录一下 Windows在目标系统中留下shellcode之后,仅仅是驻留在内存中,重新启动就会消失。需要进行后门植入才能长期的维持权限。 MSF persistence首先就是MSF的渗透测试persistence模块。 run persistence -X -i 5 -r ip - ...

阅读全文 »

SSRF中的Bypass

发表于 2021-02-09 | 更新于 2021-02-11

SSRF中的Bypass主要记录一下SSRF漏洞利用过程中的绕过手段。 在ssrf链接提交的地方屏蔽了内网地址127.0.0.1可以使用其他的表达方式绕过,等价的绕过方法有 127.0.0.1.xip.io xip.io将类似site.10.0.0.1.xio.io这样的域名解析成10.0.0 ...

阅读全文 »

JSON情景下的CSRF攻击

发表于 2021-02-08 | 更新于 2021-02-09

JSON情景下的XSRF攻击限制条件当网站的CSRF漏洞点使用的是json数据格式的时候,进行CSRF有诸多限制 发送的数据需要为JSON格式,使用HTML表单难以构造发送JSON格式数据 Content-Type校验,使用XMLHttpRequests会向服务器发送OPTIONS预检请求 方法 ...

阅读全文 »

ctf中的Flask ssti

发表于 2020-09-01 | 更新于 2020-09-04

2020 GCTF EZFLASK进去之后给出了题目的源代码 # -*- coding: utf-8 -*-from flask import Flask, requestimport requestsfrom waf import *import timeapp = Flask(__name__) ...

阅读全文 »

Hack The Box-Magic

发表于 2020-08-01

Magic好长时间不做HTB的靶机都生疏了,前一阵子一直打CTF导致现在拿foothold简单到了escalation的时候就生疏的不行。 Foothold只开放了22和80口,80口进去是一堆图片,左下方有登录按钮。是一个简单的sql注入,直接万能密钥进去。 进来之后是一个文件上传页面,扫了一下 ...

阅读全文 »

T-Star靶场赛CTF

发表于 2020-07-01 | 更新于 2020-07-02

签到题上传文件,burp抓包修改文件后缀,改为php。上传成功复制目录直接访问,rce。 命令执行基础linux符号||,当前一个命令不成功时执行后一个命令。 构造payload 1|| cat ../key.php 读取到flag。 文件包含getshell查看源代码发现lfi.txtx,读取后 ...

阅读全文 »

2020 TCTF Writeup

发表于 2020-06-30 | 更新于 2020-07-09

不愧是国内质量第一的CTF,一道题都没做出来😊。 Easy php当时只看了看这一道,给了源代码 <?phpif(sset($_GET['rh']) { eval($_GET['rh']);}else { show_source(__FILE__);} ...

阅读全文 »

360第五空间 CTF

发表于 2020-06-28 | 更新于 2020-07-01

hate-php<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__);}else{ $code = $_GET['code']; if (preg_ ...

阅读全文 »
12…8
安大侠

安大侠

每天挣扎的活着
59 日志
12 分类
3 标签
Creative Commons
友情链接
  • 小P
  • 孙哥
  • Time
  • imy0r1in
  • \0x584A
© 2021 安大侠
由 Hexo 强力驱动 v3.8.0
|
主题 – NexT.Gemini v7.1.2
|