前言暑假闲着也是闲着,去年这个时候刷完了sqli-labs,今年想着来刷一下upload-labs而这次重点不在于题解,而在于总结与归纳首先我们得明确一点,即上传的过程而burp的位置在
前端校验对于前端的校验,上述流程图已经很清晰了,抓包即可破解,所以说前端的校验只能用于提示用户,想要保住安全性是自欺欺人的一种方式例如upload-labs的Pass-01
Pass-01第一关没有什么好说的,只是一个javascript的检测而js的检测只能位于client,所以这里利用burp抓包改包就可以绕过,不需要分析了甚至可以改掉这里的checkFile()即可
后端代码校验在对上传的文件进行...
1文章首发在 https://xz.aliyun.com/t/2581
前言休假在家,不如做点数学题?今天心血来潮打开1https://hackme.inndy.tw/scoreboard/
既然刷完了web,今天就把crypto也刷完XD
easy题目给了一串16进制1526b78425233745561476c7a49476c7a4947566863336b7349484a705a3268305033303d
解了之后发现是Base64,写个脚本即可拿到flag123import base64c = "526b78425233745561476c7a49476c7a494756686...
1文章首发在 https://www.anquanke.com/post/id/154144
前言最近在指导一些题目的练习,在讲解一道Jarvis OJ上的Web题时,引发了一些思考
起源思考的起源很简单:1.大家在网上查看writeup2.发现题目的预期解法无法复现了3.大家都认为这道题做不了了题目链接如下:1http://web.jarvisoj.com:32782/
预期解法这里我首先介绍一下预期解法拿到题目后一把硕大的菜刀图片,除了管理员登录的link,并无其他特征这时查看一下源代码发现有趣的一点1![](proxy.php?url=http://dn.jarvisoj.com/...
1文章首发在 https://xz.aliyun.com/t/2500
IZ题目链接:http://35.185.178.212/题目直接给出了源码1234567891011121314151617181920212223242526272829303132333435363738<?php include "config.php"; $number1 = rand(1,100000000000000); $number2 = rand(1,100000000000); $number3 = rand(1,100000000); $url = urldecode($_SERVER[...
OmegaSector题目链接:http://138.68.228.12/html注释中访问1http://138.68.228.12/?is_debug=1
得到回显发现网站源码,这里给出关键部分:
flag的位置12ini_set("display_errors", 0); include('secret.php');
两个跳转功能12345678910111213141516171819202122if($whoareyou==="alien.somewhere.meepwn.team") { if(!isset($_GET['alien']))
...
前言不得不说,一段时间不打比赛,竞技状态有了明显的下降更可气的是,竟然打了一下午比赛就发烧了= =哎,锻炼身体也很重要啊,废话不多说,开始补题
巅峰极客—pentest这题猜到是Metinfo的重装攻击但是试了删除方法不行,后来才知道是要利用file/file.php然后就是常规的重装攻击心态崩了= =
巅峰极客—A Simple Cms不难发现www.zip的文件泄露容易发现是Onethink CMS是用thinkphp框架写的搜索后可发现已知漏洞https://bbs.ichunqiu.com/thread-4918-1-1.html容易发现,该CMS存在固定缓存文件名2bb2024...
前言真的很不容易,度过了最漫长的一个学期,所幸结果的是好的,我也可以满意的毕业了我也算幸运,一共报了4个夏令营:东南、复旦、信工所、北航除了北航只收了我们学院计科的年级第一外,其余均入选了说一下简单的感想:1.东南,夏令营收人很多,我们学校入营了8个人,最后拿到offer的有4,5个2.复旦,我们学校就我一个进了,不知道是不是大佬们没报3.信工所,我也是幸运的独苗XD4.北航,gg,告辞但是由于信工所的时间和复旦+考试时间疯狂撞(毕竟7天,太长了),于是我只能忍痛割爱,选择放弃
东南保研东南是我感觉相对轻松的一次夏令营,时间大约2天,行程安排很紧第一天大概是听讲座,和老师交流第二天是面试...
绪论典型安全问题(1)恶意软件在计算机系统上执行病毒, 木马等程序,通过破坏软件进程来实施控制(2)软件漏洞由于软件程序设计失误存在漏洞,导致攻击可以利用漏洞引起敏感数据泄露或获取控制权(3)软件后门软件开发人员刻意设计的后门,对用户隐瞒的一些功能,在日后用于特殊目的
主要方法和技术(1)反汇编与反编译(2)程序调试(3)程序切片(4)污点传播分析(5)符号执行(6)模糊测试
主要分析应用(1)恶意软件分析(2)网络协议逆向分析(3)软件漏洞分析与利用
PE文件结构PE文件结构分为:PE头、DOS部分、区块表、区块数据PE文件头里的image_optional_header里的SizeO...
前言继续水文,复习一遍网络管理,只求不挂!以下均按老师画的重点整理
网络管理的定义网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。另外,当网络出现故障时能及时报告和处理,并协调、保持网络系统的高效运行等
目前已经形成的网络管理标准1.OSI系统管理模型(CMIP/CMIS)2.ITU电信管理网3.IEFE网络管理标准
OSI 定义的网络管理 5 大功能域1.配置管理:负责网络的建立、业务的展开以及配置数据的维护2.故障管理:保证网络资源的无障碍无错误的运营状态3.安...
前言这是一篇水文,全是为了9号安全协议的考试吐槽一波。。。矿大今年搞的所有考试都在夏令营这个时间段,真尴尬搞的我现在一边焦虑考试,一边焦虑夏令营,还对机考提心吊胆只希望这个月赶紧过去……跑题了,这篇文章主要总结一下考试重点(别以为我对这个感兴趣,全都为了考试XD)
基础概念破解算法的种类1.完全破解2.全部推导3.实例破解4.信息推导
协议的特性1.各方必须了解协议2.各方必须一致遵守。3.协议必须明确4.协议必须完整
安全协议的种类1.仲裁协议:涉及可信第三方2.判决协议:可信第三方,事后可做判决3.自执行协议:没有可信第三方
协议攻击手段1.密码攻击:针对协议中使用的密码算法的攻击、...
