Sky's blog

Sky's blog

热爱Web的蒟蒻一叶飘零/Flappypig&Whitzard

xml注入攻击学习
漏洞描述XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的xml文件时未对xml文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,并且实体的URL支持file://和PHP://等协议,攻击者可以在xml文件中声明URI指向服务器本地的实体造成攻击。 形成原因解析xml文件时允许加载外部实体,没有过滤用户提交的参数 。 漏洞利用读取本地文件以php环境为例,index.php内容如下:1234<?php $xml=simplexml_load_string($_GET['xml'...
密码学自学
对称密码DES每次只加密64比特数据,密钥长度是56比特,通过多轮加密并左右对调实现明文的加密 分组密码ECB模式相当不安全的一种分组加密方式,可以不需要解密就可以任意变动明文内容 CBC模式在ECB模式的基础上做了调整在每次加密之前进行了一个XOR但是存在反转攻击:对IV的反转更改,可以控制第一组明文的内容但是对密文分组的更改就比较麻烦了,因为会影响到更多的明文分组内容 CFB模式与CBC不同的是,前一个密文分组是先加密,再与明文进行XOR操作,而不是先与明文进行XOR操作,再进行加密这样可以避免了CBC的反转攻击。但是CFB也不是无懈可击,利用重放攻击可以影响明文的内容 OFB模式O...
Hexo报错,DEP0061
前记好气啊,今天hexo又报错了,不过好在解决不难,记录一下 问题出现今天在使用hexo clear时候出现报错:(node:19344) [DEP0061] DeprecationWarning: fs.SyncWriteStream is deprecated 解决方法问题大概出现在某插件版本低,需要更新所以在Hexo博客目录下,输入:npm install hexo-fs --save插件就更新了,问题就解决了。
jarvisoj-web
PORT51直接在vps上用curl命令即可 LOCALHOST加一个xff,ip为127.0.0.1即可 Login在header里有提示根据这篇文章:http://www.am0s.com/functions/204.html可以得到一个字符串:ffifdyop提交即可获得flag 神盾局的秘密header里有猫腻:发现可以任意读文件先看看showimg.phpview-source:http://web.jarvisoj.com:32768/showimg.php?img=c2hvd2ltZy5waHA=123456789101112<?php $f = $_GET['img...
搭建ShadowSocks实现翻墙
前言之前一直用的别人的ss(ShadowSocks简称ss)翻墙,那是第一次接触ss,发现这个玩意儿方便快捷,用的很自在,可后来发现别人的ss的vps一直出问题,动不动就502报错,无法翻墙,昨晚正好有空,一气之下打造了自己的ss翻墙神器 购买国外vps搭建翻墙ss,首先就必须得有一个国外的vps……这个也算是忙晕我了,一开始我不知道如何接触国外的vps,也不知道去哪里买……毕竟英语差……而且国外貌似不支持支付宝……到处逛来逛去……都是5美刀一个月的服务器,内心那叫一个痛苦……转换成人民币35块钱多一个月,我一个苦逼学生档,哪里有钱买(23333)后来各种搜攻略,发现了github st...
RSA常用工具
前言这年头,不会点RSA……真不好意思说自己打过CTF(23333),经历了一些比赛,几乎每场都有RSA,我也是被虐怕了……今天就统一记录一下用过的一些好用工具 RSATool这个工具相当直接其中:Keysize(Bits):填写你N的位数Public Exp.(E):填写你的e的十进制值Number Base:填写你下面N的进制(一般采用10进制)Modulus(N):填写N的十进制数(和Number Base填写的要对应)然后点击左下角的Factor N就会自动分解出P和Q然后点击左下角的Calc. D就会自动计算出D然后点击左下角的Test(这里好像有个Bug,要先加密一次,才能用...
github博客之page build failed
前记昨晚刚写好一篇博客……紧接着像往常一样三步部署:12345hexo cleanhexo generatehexo deploy 结果就见鬼了……网页一直没有更新……好像根本没推上去 问题描述不一会儿,收到一封github的邮件,是这样写的:123456789The page build failed for the `master` branch with the following error:Page build failed. For more information, see https://help.github.com/articles/troubleshooting-g...
docker基础学习
前记因为马上要步入大三……听说要开始出题了,需要使用docker(23333)然后之前也一直对docker很好奇,因为大部分题目都是在这上面搭建的……应该是个很强大的容器借着暑假闲得慌,于是来学习一下……学习的网址:http://www.docker.org.cn/index.html docker学前准备什么是Docker?Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 Docker通常...
SQLi-LABS(Challenges)(Less-54 ~ Less-65)
前言终于要写最后一部分了,看起来这部分的题目应该比较有意思大致扫了一下题目树,会限定查询次数,应该做起来比较有挑战性吧~也是第一次遇到这种会限制查询次数的题目233333 Less-54一共10次机会:1.http://localhost/sql/Less-54/?id=1'--+发现可以闭合引号 2.http://localhost/sql/Less-54/?id=1' order by 3--+3.http://localhost/sql/Less-54/?id=1' order by 4--+发现一共3列 4.http://localhost/sql/Les...
SQLi-LABS(Stacked)(Less-39 ~ Less-53)
前言查了一下stacked query是堆叠注入原理:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子:用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from ...
avatar
一叶飘零
苟有恒,何必三更眠五更起。