IT2021科技站

信息安全

Kali Linux 更新源 操作完整版教程

我相信第一次用kali linux的人在更新源这个问题上，都遇到过很多的坑。我也是一样的，要么是kali linux更新源失败，要么是kali linux更新源无法正常使用，甚至是在更新途中会报“无法...

2019年5月23日40,611评论kali kali linux

阅读全文

安全运维

解决升级WordPress 5.1后回复评论框不跟随、页面刷新问题

近期，发现博客存在不少问题，先是发现图片暗箱、JS 二维码失效了，接着评论点击回复按钮页面直接刷新，而没有评论框跟随效果，直到今天居然连网站 CSS 图标也挂了。。。 不能忍，决定花点时间看看到底是啥...

2019年4月3日46,6821 WordPress 安全运维

阅读全文

渗透测试

个人总结-网络安全学习和CTF必不可少的一些网站

学习的地方很多，不能一一列举，一些优秀的网址和博客可能也没有提到，大家补充吧:P 就简单总结一些常用的吧，本人是十足的彩笔，还望大家多多指点，表哥们带我飞Orz http://www.sec-wiki...

2019年4月3日19,505评论CTF

阅读全文

分析溯源

墨者学院-WebShell文件上传分析溯源(第2题)-writeup

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面...

2019年3月21日53,320评论it2021 it2021.com

阅读全文

Web安全

新版newbugku-web6-x-forwarded-for Writeup

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，...

2019年3月21日23,672评论bugku newbugku

阅读全文

SQL注入

新版newbugku-web5-injection Writeup

打开网页，看到一个留言板 不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=re...

2019年3月21日31,874评论injection 新版newbugku

阅读全文

资源分享

新版NewBugKu-Web3-3秒提交答案获得flag Writeup

打开网页我们看到一个很low的界面 让提交答案呢，我又不是最强大脑，怎么可能三秒提交，然后尝试随便输入一堆数字提交，，，结果，如下图 此时可以判断这道题的基本解法是用Python去解了，于是，写下几行...

2019年3月21日22,105评论it2021.com newbugku

阅读全文

分析溯源

新版NewBugKu-流量分析 Writeup

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信...

2019年3月19日34,719评论

阅读全文

Web安全

新版NewBugKu-Web9-put me a message bugku then you can get the flag Writeup

打开网页，发现一行字符提示： put me a message bugku then you can get the flag Burpsuite抓包修改为PUT上传参数bugku，然后go： 获得一...

2019年3月19日28,183评论

阅读全文

Web安全

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

打开页面发现是一个图片，图片当中有一段代码 仔细分析一下，分析如下： 函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组 $a = arry(“a”=>”...

2019年3月19日42,673评论newbugku web安全

阅读全文