Kingkk's Blog

菜的要死

2018 0ctf-easy ums分析

前言这题主要是利用条件竞争(Race condition)进行解题由于webserver一般都是多线程或者多进程运行,所以当代码未对数据操作上锁时,多个进程或者线程同时修改数据,导致数据呈现非预期的形式。简称条件竞争(自我翻译的) 正文题目注册账号时,需要输入一个ip地址,或者是网址之后,他会往你的服务器上发送验证码1202.120.7.196 - - \[06/Apr/2018:23:......

Posted by kingkk on 2018-04-06

2018 0ctf-ezdoor分析

前言这道题主要是利用了php的缓存技术——opcache,本意应该是上传一个特制的.bin文件,覆盖缓存文件,导致文件覆盖。还有一种解法是一种比较清奇,至今不是很懂的骚操作。总之,很强👍 正文来到首页,可以看到源码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748......

Posted by kingkk on 2018-04-06

RPO攻击

前言这次强网杯真的见识到了大佬们的可怕,知识面和深度的双重不足,是得抓紧时间赶紧把基础给补上,以后才能有提升的机会。分析了以下sharemind这道题,又见识了一种新的攻击方式——RPO攻击 正文RPO攻击主要是利用服务器和浏览器,也就是服务端和客户端对url的解析不同,造成的漏洞攻击。 测试环境 Chrome浏览器 nginx websever 先看一个简单的例子 文件结构如下......

Posted by kingkk on 2018-03-27

初识Metasploit

术语简介漏洞攻击(exploit):攻击计算机,导致其产生漏洞的代码 攻击载荷(payload):攻陷计算机之后的利用代码,帮助我们控制对方机器 攻击流程攻击机: Linux kali 4.6.0 192.168.112.128 被攻击机: windows server 2003 192.168.112.131 进入metasploit命令行 msf......

Posted by kingkk on 2018-03-21

nmap简记

前言一直不怎么会用nmap,近期打算学习一下这些nmap、msf这些常用的渗透工具把。 另外,感觉nmap命令实在有点多。先掌握一些常用的,运用熟练后需要更复杂的再单独弄把。 正文ip格式 192.168.0.1-255 扫描192.168.0.1- 192.168.0.255一共255个端口 192.168.0-255.0-255 扫描192.168.x.x ......

Posted by kingkk on 2018-03-19

关于Apache的一些安全配置

前言:开学也一星期了,也有十多天没更新博客了。开学这两天忙也是有点忙,但还是抽空记录下比较好。 环境: centos 6/7差别不是很大 httpd-2.2.34 正文:下载源码包 wget http://apache.website-solution.net/httpd/httpd-2.2.34.tar.gztar xf httpd-2.2.34.tar.gz && c......

Posted by kingkk on 2018-03-11

记录一次hgame ctf的注入

前言组里莫名开始在线上刷hgame,一个寒假没碰过这些,而且不得不说杭电的题目有点难,可能也是自己太菜了,总之这回的week4差不多无从下手。 然后今天要记录的是这道题根据那个描述,应该能猜到有文件泄露,找了下备份文件index.php~123456789101112131415161718192021222324<?php error_reporting(0); include("s......

Posted by kingkk on 2018-02-28

第一次远程桌面的日站过程

前言既然都说日站孰能生巧,日多了才能出感觉,今天就在找一些网站进行测试。然后无意间百度出了一个功能很奇怪的网页,居然能查看目录。然后折腾了一天,终于能远程登录了。就记录一下,算是一次实战经验。 正文一开始看到的网页是这个样子的 一看这url,path参数不就是路径名么。而且好像还可以查看非网站目录,应该是phpstudy的原因,导致权限较高。虽然能看目录,但是看不了里面的内容,那就翻翻有......

Posted by kingkk on 2018-02-21

Python-requests库

前言requests库真的特别好用,一开始进行网络编程的时候就使用的requests,封装的特别好,编程风格也很优雅 只是之前一直都是零零散散的学习一些基本操作,今天看了一遍官方文档,做一些总结,希望能更好的运用这个库 正文请求方式 requests.get() requests.post() requests.head() requests.options() requests.put......

Posted by kingkk on 2018-02-14

Python-携程

简介通俗的讲,就是在几个函数之间切换 在某个函数阻塞时,切换到另一个等待运行的函数之中。阻塞停止时,再从之前阻塞的地方继续执行。以此提升cpu的利用率 携程是在同一个线程之下进行的,不需要开辟新的线程,减少了线程直接切换的cpu消耗 正文python中完成携程是通过生成器来实现的,顺带提一下几个函数的作用 **generator.send(args)** 使yield x拥有一个返......

Posted by kingkk on 2018-02-13

FEATURED TAGS
php 代码审计 漏洞分析 java writeup 语法分析 Java 反序列化 ctf XXE weblogic python k8s 云原生 docker vulnhub 练习记录 渗透测试 xss
ABOUT ME
FRIENDS