CoCo1er's blog

热爱电子竞技的Web苟

2019De1CTF—SSRF-Me

2019De1CTF—SSRF Me题目描述 查看页面源代码即可拿到正确格式的源代码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081......

Posted by CoCo1er on 2019-09-11

哈希扩展攻击

2019SUCTF—CheckIn

2019SUCTF—CheckIn尝试文件上传题,随便传个图片发现回显 第一个绕过点 <? , 绕过方法 \eval($_REQUEST[c]);\ 上传一个txt,发现另一种回显 第二个绕过点exif_imagetype()函数,添加图片文件头即可绕过,如:GIF89a 直接上传php显然是不行的,回显illegal suffix!,判断是个黑名单过滤,尝试fuzz其他p......

Posted by CoCo1er on 2019-09-11

文件上传

渗透测试学习笔记-弱点扫描(4)

发现弱点 发现漏洞 基于端口服务扫描结果版本信息(速度慢) 搜索已公开得漏洞数据库(数量大) exploit-db searchsploit tomcat 使用弱点扫描器实现漏洞管理 弱点扫描类型 主动扫描 有身份验证 无身份验证 被动扫描 镜像端口抓包 其他来源输入 基于Agent的扫描 支持平台有限 NMAP NMAP扫描脚本 位置:/usr/share/nma......

Posted by CoCo1er on 2019-09-03

学习笔记

渗透测试学习笔记-信息收集(3)

信息收集被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 收集内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术构架(部分。主要还需要主动方式来收集) 公开的商业信息 信息用途 用信息描述目标 发现 社会工程学攻击 物理缺口 信息收集——DNS 域名解析成IP地址 域名与......

Posted by CoCo1er on 2019-09-03

学习笔记

渗透测试学习笔记-Kali工具介绍(2)

Kali工具介绍NETCAT——NC 网络工具中的瑞士军刀 侦听模式/传输模式 取代telnet/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密流量(默认不加密) 流媒体服务器 远程克隆硬盘 nc -nv 1.1.1.1 80 nc -l -p 4444 监听端口(服务器端) nc -nv 1.1.1.1 4444 连接端口(客户端) (......

Posted by CoCo1er on 2019-09-03

学习笔记

渗透测试学习笔记-渗透测试简介(1)

渗透测试简介前言:该系列为学习渗透测试-安全牛所做学习记录.. 安全问题的根源 分层思想的优劣 只追求功能实现 最大的威胁是人 安全目标先于攻击者发现和防止漏洞出现 攻击型安全 (渗透测试) 防护型安全 关闭端口、服务等降低攻击面(缺点在于容易忽视,投入太大效果很脆弱) 渗透测试 尝试挫败安全防御机制,发现系统安全弱点 从攻击者的角度思考,测量安全防护有效性 证明安全问题的存在,而非......

Posted by CoCo1er on 2019-09-03

学习笔记

n1ctf-2018-web

n1ctf-2018-eatingcms拿到题目一个登录界面,首先是先测注入。尝试了一下发现基本都过滤了,无果。 御剑扫一下目录扫出了一个register.php,发现可以注册账号,随便注册了一个账号登录进去。 进去看了半天没有思路,退出来尝试注册界面的注册发现也没用,想过以管理员注册也没有用。 (百度查了一下思路..竟然是page处存在文件包含…果然是太年轻了..根本没注意到这个点,其实想......

Posted by CoCo1er on 2019-09-03

代码审计

2018CSAW-SSO

SSOwriteup题目描述:Don’t you love undocumented APIsBe the admin you were always meant to be 进入题目发现提示: Welcome to our SINGLE SIGN ON PAGE WITH FULL OAUTH2.0! 考点在于oauth2.0 这里放上一篇博客详解OAuth 2.0 http://www.......

Posted by CoCo1er on 2019-09-03

OAuth

2019强网杯-随便注

随便注writeup​ 这是来自2019强网杯的一道注入题。 inject=1’ and sleep(3) —+ 发现可以执行延时,难道可以直接盲注? 直接上sqlmap 可以跑出来库名,但是跑不出表名,手动测试发现过滤了关键字。 即不用select注入。并且大小写无法绕过,想到用拼接的方式构造select,这里测试发现能够执行多语句。 于是可以用预编译的方式来执行一个......

Posted by CoCo1er on 2019-09-02

注入

CTP2019-贵阳英才计划集训总结

CTP2019-贵阳英才计划集训总结前言​ 暑假一个人待在实验室学习总会时不时缺乏点动力,有幸在假期能被老师推荐去参加CTP2019集训。集训期间增长了不少见识,认识了许多小伙伴(大佬),还学了不少技术😄 CTP2019活动简介: 本次集训采取封闭训练的方式,主要面向全国大学生信息安全竞赛中涌现出来的优秀参赛选手,提供前沿、专业、系统、实战的强化训练,培养高精尖......

Posted by CoCo1er on 2019-08-25

CTP2019
SEARCH
FEATURED TAGS
SSTI 注入 python反序列化 代码审计 学习笔记
ABOUT ME

Welcome to visit, I'm CoCo1er!

VISITORS
Viewed Times
Visitors In Total
RECENT POSTS
FRIENDS
ARCHIVES
categories