IT2021科技站

首页是一串乱码，但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt，$line的参数什么都没有，作用是显示文件中对应的行的内容，如果是1就显示1行，由此我们编写脚本跑出index.php中对应的内容，脚本代码如下： #!coding:utf-8 import requests s = requests.session() for i in range(20): u...

打开页面是一句话 “never give up”，再查看源代码看看有什么有用的信息 发现有一个1p.html，我们访问过去看看，发现会跳转到http://www.bugku.com/，这里应该有有什么跳转的设置，用view-source:查看页面源代码，发现一堆疑似base64加密的东西，解密之后发现还有URL编码，继续解码，得到一堆代码提示，对代码进行分析： 代码如下： if(!$_GET['id']) { hea...

这道题和CTF论剑场的web21题非常相似，做题方式是一样的，可以在我的博客中搜索web21进行查看对比 首先打开页面是一串提示，同时我们看一下页面源代码 对图片中的源代码进行分析： $user = $_GET["txt"]; //接收一个txt参数的值 $file = $_GET["file"]; //接收一个file参数的值 $pass = $_GET["password"]; //接收一个password参数的...

这道题挺没意思的，就是考察正则，还有PHP preg_match函数的作用，好，我们开始 打开页面一堆代码提示，进行分析： <?php highlight_file('2.php'); //高亮，没有什么好说的 $key='KEY{********************************}'; //千万不要以为这就是PHP源代码，这个只是提示你，flag在$key里面 //preg_match 相当于一...

进入后发现首页是一段很伤感的话，做个题都这么伤感，哎。。。。 查看网页源代码，发现code.txt,访问查看，发现是个审计题，代码分析如下： <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_...

被CTF比赛冲昏了头脑的我，突然发现自己的渗透测试能力直线下降，可能和脑洞大开、不切实际的CTF题目有关吧，让我一度茫然的开启刷题模式，现在我觉醒了，黑客技术不是CTF，从现在开始，我会搭建一些仿真环境，让自己和小伙伴复习复习，熟悉渗透测试流程，掌握渗透测试中常用的手段和工具。 好了废话不多说了。。。。咱们开始吧。这个靶机共有4个flag。。 靶机环境： 操作系统：Debian CMS：Drupal 7 靶机IP地址...

1、查看网卡是否支持 # airmon-ng 上面命令列出了支持监控模式的无线网卡。如果没有任何输出，表示无线网卡不支持监控模式。你可以看到我的wlan0支持监控模式。 2、开启无线网卡的监控模式 # airmon-ng start wlan0 执行成功之后网卡接口变为wlan0mon；可以使用ifconfig命令查看。 3、查看wifi网络 # airodump-ng wlan0mon 列出了周围的wifi和它们的...

SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权的linux可行性的文件列表如下： • nmap • vim • find • bash • more • less • nano • cp 以下命令可以发现系统上运行的所有SUID可执行文件。 1. #以下命令将尝试查找具...

这道题挺没意思的，就是考察正则，还有PHP preg_match函数的作用，好，我们开始 打开页面一堆代码提示，进行分析： <?php   highlight_file('2.php'); //高亮，没有什么好说的  $key='KEY{********************************}'; //千万不要以为这就是PHP源代码...

微软已经证明他们最新的操作系统是最安全的：自 2015 年以来，只有 40％ 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。 早在二月份，著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲，他表示，在发布补丁之前，Windows 漏洞可被利用，但通常几个月后就会失效。 事实也是...