菠萝吹雪's Studio.

菠萝吹雪's Studio.

菜鸡菠萝学习ing...

一些面试题目总结
写在最前最近比较闲,想先熟悉熟悉面试流程(也在渗透 看看大公司的面试流程以及技术面的题目,正巧身边的熟人也在面试(攻防工程师),带来几道面试题目 奇安信主要还是涉及内网 1.内网环境如果只有cmd和目标服务器的账号密码,如何确认目标服务器是否能登陆。?2.对于MySQL+PHP+Windows的环境,如果存在注入,如何提高注入效率?3.mimikatz是从哪个进程抓的hash?4.如何在内网环境中找到域控(至少10种方法)?5.已知一公司环境存在域控,如果不在域环境内,如何寻找域控?6.内网渗透横向扩展有那几种方法(至少5种)?7.内网中,如果拿到一台机器或者多台机器的hash,如果ha...
[Untitled Post]
#2019国赛华东北赛区线下2道web题wp ###前言最近考试结束,开始复现国赛线下没做出来的题目,师傅们tql ####1.vegetablehctf2018原题warmup ####2.cookie hint是redis弱口令和你知道pickle吗?题目一开始是一个用户名登录界面 注册用户后登进去是一个flag领取系统界面 只有一个修改个人资料的功能可以用 既然是redis,用nmap扫了一波端口,redis默认端口在6379 提示弱口令,之前有收集的爆破redis弱口令的脚本,爆破了一波没有成功,用msf里爆破redis弱口令的模块,成功爆出密码是chocolate 既然拿到了r...
rce无回显的一种办法
前言看到飘零师傅的一篇文章受到启发1https://skysec.top/2017/12/29/Time-Based-RCE/ 在比赛或者实际渗透的时候常会遇到命令执行无回显的情况,在这里记录一下。 1.利用ceye.io将回显带出这种方法实际上运用了DNSlog注入,通过读取多级域名的解析日志,来获取信息。简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息。事实上适用于很多无回显的情况.例如:针对ssrf无回显的情况,可以采用这种方法1http://www.111.222.333.com/index.php?url=http://ip.port.b182oj.cey...
xsss挑战笔记
前言最近发现一个网站可以练习xss,很不错网页地址:1http://test.xss.tv/ 源码地址:1https://pan.baidu.com/s/1KtG3HzyzVf-U4SU7WyUsMA 提取码: 2333 level 1无任何防护的xss直接<script>alert(1)</script>就过了 level 2查看源码发现可能存在两处xss点 1.是在<h2>标签那里2.是在<input name>那里经测试,第一个xss点貌似不存在xss(后来查看源码发现用了htmlspecialchars()函数进行过滤,这个函数把预...
2019DDCTF部分 wp
前言可惜号被ban了,主办方说是我账号异地登陆。。。。。。一个杭州的ip MISC北京地铁上来一张bmp图片,猜想可能是要提取像素什么的二话不说先binwalk分析,再用stegsolve看看是否有lsb隐写binwalk没问题stegsolve出来有点东西 结合给出的hint这应该是AES ECB模式加密的密文关键就是密钥,有点脑洞了,发现魏公村这个站点的颜色有点不对劲一开始结合bmp图像分析可能是要提取像素值做密钥翻来覆去不对,密钥叫weigongcun。。。。。神奇的队友。。。 MultZor 题目啥提示都没,直接给了一堆字符串。。。。根据题目的名字也没搜到什么东西 16进制解...
关于RPO攻击的一些东西
什么是RPO攻击RPO(Relative Path Overwrite)相对路径覆盖,原理是浏览器解析页面路径有误而导致css文件加载路径错误导致的任意文件解析在相对路径处,引入我们可控的js/css文件,甚至引入非js/css文件,并按照js/css的语法执行,从而实现攻击。 PATHINFO URL模式在解释漏洞前看一个知识点,什么是pathinfo?例如1http://www.a.com/index.php/a/b/c/ 这里index.php 后面的路径显然不存在,pathinfo就是在url路径实际上不存在的时候,apache等通过一定的手段将不存在的路劲保存到环境变量$_S...
0ctf/tctf2019 misc perf.data解题记录
本文章在安恒网络空间安全讲武堂首发 前言23号打0ctf 看了misc perf.data 看了4,5个小时没做出来,太恐怖了0ops大佬tql,一次一次被虐到自闭了233333到网上搜的国外大佬的wp学习一下下 题目详情首先上网搜了一下perf.data是什么东西perf是linux中一个分析系统性能的工具作用如下: 1.通过perf,应用程序可以利用PMU,tracepoint和内核中的计数器来进行性能统计2.可以分析制定应用程序的性能问题,也可以用来分析内核的性能问题3.可以分析程序运行期间发生的硬件事件,比如instructions retired、processor cloc...
svg xss的理解
前言起因是在CONFidence CTF 2019 上的web50预期解是svg xss非预期解是 缓存投毒 (orz 这个太nb了) 题目地址1http://web50.zajebistyc.tf/ 比赛地址1https://confidence2019.p4.team/ 简述svgSVG是可缩放矢量图形,优点是图像在放大或改变尺寸下,图像质量不会有所损失,原因是 SVG 图像是使用 XML 标记构建的,浏览器通过绘制每个点和线来打印它们,而不是用预定义的像素填充某些空间。SVG用xml语言编写,是用于网络的基于矢量的图形 利用原理由于SVG 是用xml 编写的,所以可以在xml代码里...
avatar
b1cx
潜心学技术,低调求发展
FRIENDS
dispa1r 离怀秋