1、报错注入 2、堆叠注入
Misc Character 题目 Security through Induced Boredom is a personal favourite approach of mine. Not as exciting as something like The Fray, but I love making it as tedious as possible to see my secrets, so you can only get one character at a time! 题解 每次输入一个序号,返回一…
Pwn 1、简单的数学题 题目描述 做3个简单的数学题就给你FLAG。 题解 第三问涉及10次幂,数字不会太大,遍历即可得到x=19 2、Easy_Shellcode 题目描述 简单的shellcode 题解 解题过程待补充 Web 1、PHP的后门 题目描述 PHP竟然也会有后门这种东西?你知道吗! 题解 根据提示,先查看网络请求头部,得到PHP版本为PHP/8.1.0-dev PHP8.1.0-dev存在通过User-Agent头执行任意代码漏洞,具体可见https://blog.csdn.net/weixin…
1、前端JS,文件名过滤,Content-Type过滤 抓包修改文件名 2、文件头过滤绕过 以图片上传为例,PNG的文件头89504E47,将其加入白名单,凡是不是89504E47开头的文件,都不允许上传。 只需给webshell脚本的二进制文件,人工添加89504E47,即可绕过文件头过滤检验,且不影响webshell本身的功能。 3、.htaccess绕过 htaccess 文件是 Apache 服务器中的一个配置文件,它负责相关目录下的网页配置。 通过上传htaccess文件,可以改变可执行文件的后缀名 上传…
规则总结 1、所有选手环境一样。 数据库密码、后台路径、后台密码、存在的漏洞完全一致。 做完整备份后及时更改后台路径、网站密码、及时修复漏洞。 2、服务器被控后会持续丢分 需要WebShell、后门查杀能力,及时发现和清除后门。 3、权限不丢失时可持续获取flag 考虑维持权限,持续获取flag提交得分。 4、自身环境异常会被扣分 防止过度防御后被检测,开始时要尽快完整备份,服务器和本机各存一份。 比赛流程 1、分配靶机,配置登录IP及用户名密码 2、30分钟安全加固时间,进行备份、漏洞修补。 3、自由攻击
一、计算机硬件组成 1.基本硬件系统 包括运算器、控制器、存储器、输入设备、输出设备。 运算器、控制器等部件被集成在一起称为中央处理单元(CPU)。 存储器可分为内部存储器和外部存储器。 输入设备与输出设备合称外部设备。 2.中央处理单元 2.1 CPU的功能 1.程序控制:通过执行指令来控制程序执行顺序。 2.操作控制:产生每条指令的操作信号,并送往对应的部件。 3.时间控制:操作信号的出现时间、持续时间、出现的时间顺序。 4.数据处理:包括算术运算和逻辑运算。 还需要对系统内部和外部的中断(异常)做出响应,进行…
Canary绕过 canary是Linux的一种代码保护机制,通过在程序中加入一个校验值,来防止程序被破坏。 Canary原理 程序启动时,从某个特定地址(例如fs+28H)处读取一个数值进行保存。 在需要时,重新比较两个值,如果xor的结果不为0,说明有值被修改了,代表程序被破坏。 Canary的处理 检测 可通过checksec命令来检测是否开启了Canary保护。 获取Canary 为了在栈溢出时不破坏canary的值导致程序退出,我们要获取canary的值,并在溢出时将其构造回原位置。 我们在上图中[rbp…
PWN是基于给定的程序段,借助堆\栈溢出,缓冲区溢出等手段,使程序执行指定的命令,从而达到攻破的目的。 基础工具 基本环境 基础环境一键安装脚本:https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行,20版本的可能无法获取到python2。 安装完成后要修改~/.gdbinit文件,删除第二行,仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器,用来动态分析程序代码,配…
检查是否存在注入点 使用-u参数传入目标url 检测发现存在注入点。 检测当前数据库 使用--current-db命令获取当前数据库。 成功获取到当前数据库为security。 获取数据库表 使用-D参数指定数据库,使用--tables参数扫描表。 获取到一张名为users的表。 获取表字段 使用-T参数指定使用的表,然后使用--columns参数获取表字段。 成功获取到表存在三个字段:id、password、username 获取表内容 使用-C命令来获取指定字段的值,使用--dump命令来导出值。
一个体系结构定义一个词汇表和一组约束。 词汇表包含构件和连接件。 约束定义构件和连接件的组合方式。 一、数据流风格 1、管道-过滤器风格 工作原理 读取并消费数据流,过滤器在处理数据的时候不是先收集再处理,而是输入被完全消费之前,输出就产生了。 例子 编译器 Unix管道 特点 数据是增量式传递,构件的粒度较小,高并发,实时性好。 2、批处理风格 工作原理 每一步处理都是独立的并且每一步都是顺序执行,只有在前一步结束后才能开始下一步的处理并且数据必须是完整的,以整体的方式来传递。 例子 基于Eclipse的代码重复…