Kingkk's Blog

菜的要死

BCTF2018 LOVE Q

前言 为数不多做出来的“高分题”(刚做出来的时候算高分,后来就掉下去了),记录一下 正文 进入首页 和之前的N1CTF的web 7777类似,算是一个升级版 最恶心的部分是waf,过滤了很多 数字部分能用的只有 2 和 9 比较符号除了 >  其余等号和小于号都过滤了 还有一个问题,没有回显,ha?这回的points设置之后无法判断回显 时间盲注的函数sleep、benchmark......

XCTF-HIBTweb Writeup

upload 两个主要功能页面 index.html   上传图片 上传之后会返回图片重命名后的名字 pic.php?filename=xxx.png    返回图片的长、宽 还有一个很重要的信息,IIS+php 先试着上传一个php文件 发现做了过滤,可以用一个简单的方法绕过 文件名后加一个空格,windows下会自动去掉 1.php (后面有一个空格) 上传成功 接下来就是找......

2018 0ctf-部分Writeup

前言 这星期补了下js、nodejs基础,决定回过头来再看一下这些题 每个都是看了很久才看懂具体在操作什么 所以,讲熟练掌握这个技巧了是不太可能,只能做下记录 Loginme 先贴一下源码,加粗一下个人认为最重要的一个代码块 123456789101112131415161718192021222324252627282930313233343536373839404142434445464......

Mongodb基础操作及基础注入

前言 感觉最近的javascript前景大好,前后端通杀。nosql缓存机制的应用也越来越广泛,不说长远,至少是近期的一种趋势。 最近也就打算开始着手学习js,以及一些缓存应用,就先从mongodb开始。安装配置部分就省略了,网上教程实在太多。 常用操作 数据库 创建/使用数据库   use DB_NAME (使用时不存在直接创建,无需手动创建) 查看所有数据库  show dbs 查看当......

2018 0ctf-Easy Ums分析

前言 这题主要是利用条件竞争(Race condition)进行解题 由于webserver一般都是多线程或者多进程运行,所以当代码未对数据操作上锁时,多个进程或者线程同时修改数据,导致数据呈现非预期的形式。简称条件竞争(自我翻译的) 正文 题目注册账号时,需要输入一个ip地址,或者是网址 之后,他会往你的服务器上发送验证码 1202.120.7.196 - - \[06/Apr/2018......

2018 0ctf-Ezdoor分析

前言 这道题主要是利用了php的缓存技术——opcache,本意应该是上传一个特制的.bin文件,覆盖缓存文件,导致文件覆盖。 还有一种解法是一种比较清奇,至今不是很懂的骚操作。总之,很强👍 正文 来到首页,可以看到源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647......

RPO攻击

前言 这次强网杯真的见识到了大佬们的可怕,知识面和深度的双重不足,是得抓紧时间赶紧把基础给补上,以后才能有提升的机会。 分析了以下sharemind这道题,又见识了一种新的攻击方式——RPO攻击 正文 RPO攻击主要是利用服务器和浏览器,也就是服务端和客户端对url的解析不同,造成的漏洞攻击。 测试环境 Chrome浏览器 nginx websever 先看一个简单的例子 文件结构如下......

初识Metasploit

术语简介 漏洞攻击(exploit): 攻击计算机,导致其产生漏洞的代码 攻击载荷(payload): 攻陷计算机之后的利用代码,帮助我们控制对方机器 攻击流程 攻击机: Linux kali 4.6.0                 192.168.112.128 被攻击机: windows server 2003    192.168.112.131   进入metasploit命令......

Nmap简记

前言 一直不怎么会用nmap,近期打算学习一下这些nmap、msf这些常用的渗透工具把。 另外,感觉nmap命令实在有点多。先掌握一些常用的,运用熟练后需要更复杂的再单独弄把。 正文 ip格式 192.168.0.1-255            扫描192.168.0.1- 192.168.0.255一共255个端口 192.168.0-255.0-255     扫描192.168.x......

关于Apache的一些安全配置

前言: 开学也一星期了,也有十多天没更新博客了。开学这两天忙也是有点忙,但还是抽空记录下比较好。 环境: centos  6/7差别不是很大 httpd-2.2.34 正文: 下载源码包 wget http://apache.website-solution.net/httpd/httpd-2.2.34.tar.gz tar xf httpd-2.2.34.tar.gz &&a......