2022 SWPU新生赛&HNCTF web部分题目
SWPU在start.php 界面抓个包,发包得到:F1l1l1l1l1lag.phpThinkPHP V5 rce 漏洞在网上可以找到现成的payload替换whoami命令为我们要执行的命令即可反序列化构造 assert(eval($_POST[1]));cat /flag即可ez_1zpop之
2022年全国职业院校技能大赛(中职组)网络安全赛项A模块解析
2022年全国职业院校技能大赛(中职组)网络安全赛项A模块解析
CTFshow 2022 菜狗杯部分WEB WP
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的
DVWA-文件包含漏洞
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。分类:(1
[春秋云镜]CVE-2022-23043
CVE-2022-23043Zenario CMS 9.2 文件上传漏洞,攻击者可上传webshell执行任意命令。登陆信息:admin/adminqwe12
该更新一下你的密码字典了
虽然弱口令yyds,但是随着安全意识的提升,在授权渗透测试过程中,用常规字典爆破出密码口令的概率已经越来越小了。基于此,本文做了点工作来更新一下密码爆破字典。不想看过程的话直接跳到最后就能白嫖字典了。感兴趣的小伙伴可以关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享
Cobalt Strike RCE漏洞浅析
本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(6)
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块(6)
【攻防世界】easyphp
攻防世界 easyphp
php反序列化漏洞之pop链
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用
网络安全与机器学学习-安全的场景理解
安全的算法开发人员需要:精通算法,了解攻防,理解数据.人工智能在各个领域得到了广泛的应用,特别是图像识别,自然语言处理,语音合成和语义识别等.但是在网络安全方向的应用显得相对较少.近期很火爆的ChatGPT也再次证明了,人工智能的强大之处.WebShell就是以ASP、PHP、JSP或者CGI等网页
火狐浏览器hackbar安装使用教程
由于hackbar现在收费了,这里直接使用hackbarV2来进行平替。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
一、漏洞描述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏
扫描---实验二:漏洞扫描之Nessus
目录一、实验目的及要求二、实验原理三、实验环境拓扑如下图所示:四、实验步骤及内容4.1Nessus的使用4.2 Policies五、实验总结六、分析与思考一、实验目的及要求掌握漏洞扫描器Nessus的安装及使用对扫到的漏洞进行了解或者进一步的利用拿到权限二、实验原理 漏洞扫描是指基于漏洞数据库,通
WAF识别软件(WAFW00F)以及WAF绕过
WAF防护分析及sql注入绕过后续会继续更新笔记
邮件加密 Gpg4win(GPG)【遵循Openpgp】
什么是Gpg4win想介绍Gpg4win,需要先做一些铺垫。1991年,程序员Phil Zimmermann开发了一个免费软件PGP(Pretty Good Privacy),此软件专门用于信息加密,风靡世界。但由于一些原因,PGP不能继续自由使用。就有了一个PGP的代替品出现,就是GPG,并被取名
渗透测试工具包 | 开源安全测试工具 | 网络安全工具
项目介绍记录渗透测试开源工具。自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安全研究的黑客工具包,
可能是最全的:虚拟机使用失败解决方案汇总
虚拟机安装使用报错的解决汇总。
buuctf [BJDCTF2020]Easy MD5
1.ffifdyop经过md5加密后,使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过;
CTFshow 2022 菜狗杯 WEB WP补充
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回
