权限维持分两类记录一下 Windows在目标系统中留下shellcode之后,仅仅是驻留在内存中,重新启动就会消失。需要进行后门植入才能长期的维持权限。 MSF persistence首先就是MSF的渗透测试persistence模块。 run persistence -X -i 5 -r ip - ...
SSRF中的Bypass
SSRF中的Bypass主要记录一下SSRF漏洞利用过程中的绕过手段。 在ssrf链接提交的地方屏蔽了内网地址127.0.0.1可以使用其他的表达方式绕过,等价的绕过方法有 127.0.0.1.xip.io xip.io将类似site.10.0.0.1.xio.io这样的域名解析成10.0.0 ...
JSON情景下的CSRF攻击
JSON情景下的XSRF攻击限制条件当网站的CSRF漏洞点使用的是json数据格式的时候,进行CSRF有诸多限制 发送的数据需要为JSON格式,使用HTML表单难以构造发送JSON格式数据 Content-Type校验,使用XMLHttpRequests会向服务器发送OPTIONS预检请求 方法 ...
ctf中的Flask ssti
2020 GCTF EZFLASK进去之后给出了题目的源代码 # -*- coding: utf-8 -*-from flask import Flask, requestimport requestsfrom waf import *import timeapp = Flask(__name__) ...
Hack The Box-Magic
Magic好长时间不做HTB的靶机都生疏了,前一阵子一直打CTF导致现在拿foothold简单到了escalation的时候就生疏的不行。 Foothold只开放了22和80口,80口进去是一堆图片,左下方有登录按钮。是一个简单的sql注入,直接万能密钥进去。 进来之后是一个文件上传页面,扫了一下 ...
T-Star靶场赛CTF
签到题上传文件,burp抓包修改文件后缀,改为php。上传成功复制目录直接访问,rce。 命令执行基础linux符号||,当前一个命令不成功时执行后一个命令。 构造payload 1|| cat ../key.php 读取到flag。 文件包含getshell查看源代码发现lfi.txtx,读取后 ...
2020 TCTF Writeup
不愧是国内质量第一的CTF,一道题都没做出来😊。 Easy php当时只看了看这一道,给了源代码 <?phpif(sset($_GET['rh']) { eval($_GET['rh']);}else { show_source(__FILE__);} ...
360第五空间 CTF
hate-php<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__);}else{ $code = $_GET['code']; if (preg_ ...