Web – bug – WriteUp
今天看了道题 , 比较简单 , 简单记录下过程 bug 上来直接让你登录 跳转页面后发现是一个注册页面 , 显示可以 登录 , 注册 , 找回密码 遇到这种题目肯定先拿BurpSuite走一遍流程 注册页面没找到什么利用点 , 先放在一边 登录页面同样没什么问题 登录完毕进入用户后台界面 看到有个 Manage 页面 , 访问时发现需要拥有 adm…
Web – Triangle – WriteUp
最近看了一道 JavaScript 逆向 题目 , 这是我第一次遇到JS逆向 , 对我来说难度很大 , 没有做出来 并且最初网上各种 WriteUp 也没有看懂 , 经过学习整理后在下面记录自己的思路与解题过程 Triangle 题目界面是这样的 查看源码后发现页面加载了三个JS文件并找到了login()函数 , 除此之外还根据不同浏览器分别定义了…
Google Hack 语法速查
总结了一下 Google Hacking 常用的语法技巧 , 这里记录一下~ 初级搜索 模糊搜索 直接输入关键词 , 搜索引擎会进行模糊搜索 , 并会将长段句或者短语拆分为小的部分进行搜索 . Google搜索是不区分大小写的 精确搜索 给关键词加上半角双引号以实现精确搜索 . 精确搜索中不会自动拆分长短句或者短语 . 这是非常常用的搜索方式 通配…
Web-(ics-05/ics-07)-WriteUp
前几天期末考试 , 就划了几天没看题 . 考完顺便看了个Major比赛 , VG牛逼 ! Ti9加油 ! 七月份得抓紧时间了~ 这两天看了CyberEarth ICS 两道题 , 难度没有太大 , 但是有的点不容易想到 , 这里记录一下~ ICS-05 设备维修处存在漏洞 设备维修界面 发现当点击左上 " 云平台设备维护中心 " 时 , 页面通过G…
Web-(ics-04 / wtf.sh-150)-WriteUp
这几天又看了两道题 , 其中第二道没做出来 , 研究了大佬们的WriteUp后写下文本 , 作为笔记 ICS-04 之前做过一道ICS-06 , 结果是个爆破题让人无语 , 这道ICS-04虽然没有那么无脑 , 但感觉还是比较简单的~ 还是那个工控管理系统 , 题目提示在注册登录方面有漏洞 , 那么就把注册登录流程走一遍 注册页面 注册页面没有什么…
Web – Cat – WriteUp
今天研究了一道Web题 --- Cat 本题来自 WHCTF 2017 , 大致流程是 : 输入一个域名 , 然后返回该域名是否存在 解题思路 首先看了一下有没有可读的敏感文件 . 拿 dirsearch 扫了一下发现一共就这么一个网页 , 没有什么可挖的 然后我就一直以为这是一道命令执行题目 , 然后就想方设法绕过限制 , 所以思路都跑偏了233…
XXE ( XML External Entity Injection ) 基础
XXE ( XML外部实体注入 ) XXE是基于XML的 , 如果对XML不熟悉 , 可以看一下这篇文章 XML基本操作 XML注入 XXE可以看做是普通XML注入的一种升级版 , 普通的XML注入利用面非常狭窄 . 举个例子 <?xml version="1.0" encoding="UTF-8"?> <USER role="g…
XML
XXE是基于XML的 , 所以得先看XML 定义 : XML用于标记电子文件 , 使其具有结构性的标记语言 , XML常被用于传输数据 和存储数据 . 它的标签都没有被预定义 , 需要用户自行定义 . 是一种允许用户对自己的标记语言进行定义的源语言 , 具有自我描述性 XML由三个部分构成 : DTD : Document Type Definit…
Socat 基本操作
Socat是一个比较实用的命令行工具 , 它建立两个双向字节流并在它们之间传递数据 . Socat实例的生命周期通常分为四个阶段 Init阶段 : Socat解析命令行的选项参数并初始化记录日志 Open阶段 : Socat先打开第一个地址 , 完毕后打开第二个地址 , 这两个步骤是阻塞执行的 . 特别是像 socket 这样的复杂地址类型 , 连…