theKingOfNight's Blog

theKingOfNight's Blog

Don't work hard, how do you know that you are not a waste?

CTF-Web-CSAW_2018_web
CSAW的题目质量相当不错,有一定的难度,有一段时间没有打过CTF了,实力退步的很明显,现在题目环境还没关,继续水一水啦,如果有对题目了解不深刻的地方,欢迎各位大师傅指出,感激不尽。 Ldab12dabhttp://web.chal.csaw.io:8080 默认进来题目有一个搜索框,感觉是和数据库差不多的,打开界面显示如下信息。1234567OU CN SN GivenName UID Employees pminksy Minsky Pete pminskyEmployees bharley Harley Bob bharleyEmployees ...
CTF-Web-百度杯-CTF比赛十二月场Blog
这个题好难了,然后看着dalao的方式做了一遍,收货甚多…. 正常套路,先注册然后登陆进去后有一个post编辑版,上传一个一句话木马图片,然后显示这样可以看到路径为/kindeditor/php/upload_json.php应该说这个编辑版就是kindeditor,搜索一波kindeditor的漏洞,在github上可以直接下载源码,php文件一般就是php代码从php文件的file_manager_json.php文件中可以看到这里有一个变量path可以用来访问目录,同时可以搜索kindeditor的漏洞 详情可以参考这篇文章:https://yq.aliyun.com/ziliao...
CTF-Web-强网杯-----RPO漏洞剖析
最近比赛遇到了RPO,这里来进行扫盲。 知识点1—一个网站是如何加载的 一个html网站是如何加载的呢,网站是根据程序员编写的代码从上到下进行执行。 其中页面的加载和渲染都需要通过脚本执行,并且在脚本执行过程中网站的加载暂时停止,等待脚本加载完成,特别是JavaScript和src引入JavaScript(会暂停直接进行解析并执行,并且连续载入两个JavaScript文件加载过程中会有一段时间的间隔,这段时间就是js代码执行的时间 ) 知识点2—什么是RPO漏洞 PRO漏洞说简单些,就是根据获取相对路径的js代码,比如刚刚过去的强网杯中的第一个src使用的就是相对路径。 ...
CTF-Web-Bugku------Web(持续更新)
我使用的是火狐浏览器 使用火狐浏览器的hackbar插件 如果有错误的地方希望大家多多指出,多谢多谢 EasyWEB2点开图片是一组滑稽脸,按F12直接可得flag 文件上传测试通过上传.png文件,得知非php文件,于是采用burp进行修改上传的文件。 得到flag 计算器:直接按F12,将 在输入正确结果即可得到flag web基础$_GET12345678$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}'; 根据题意,直...
HackTheBox-----Bsides Vancouver 2018
感觉这个靶机比较好玩,应该有很多种方法打进去,而且后续也进行了一定的修改,给同学出成了找新题,这里给大家分享哈12链接: https://pan.baidu.com/s/1McXzBNU6_JDysNGxnRdRSw 密码: rerw 靶机ip 192.168.230.128/9(中间有掉线)1nmap 192.168.230.128 可以看到开启了21,22,80端口直接ftp登录21端口12ftp://192.168.230.128anonymous 可以看到文件中的如下内容12345abatchyjohnmaiannedoomguy 通过文件名猜测这些东西是登录需要的用户名而且...
HackTheBox-----BlackMarket
算是一次小打小闹的渗透测试了,学到的东西果然不少!(冒着挂科的危险,仍然要做渗透,这就是所谓的爱吧!)BlackMarket官方定义渗透难度为中低等,我直接把靶机给大家共享下:12链接:https://pan.baidu.com/s/1RNmd2eVXc6oiChK0nunbMA 密码:qqx2 下面来说一下我的实验环境123win10 x64VM靶机ip: 192.168.58.1 主机与虚拟机之间可以Ping通,开始实验12首先在地址栏中输入靶机ip,发现访问被拒绝就需要考虑同段(C段)ip有哪些可以扫描到 这里为以zenmap为例(菜,还有喜欢图形界面)1可以发现...
avatar
theKingOfNight
Deliberate learning is more important than extensive learning !