原创 python快速搭建簡易的FTP服務器
上回說到,使用python搭建一個簡易的web下載服務器,但是這個簡易的服務器客戶端不能夠上傳文件。這次來搭建一個簡易的ftp服務器,來提供文件的下載和上傳功能。 一、首先我們來安裝提供服務的pyftpdlib模塊pip install p
2018-09-13 03:05:02
原创 寬字節注入解析
在一個CTF練習的網站,看到了一個寬字節注入的題目,我是一個web萌新,沒什麼經驗,一開始也沒有想到是寬字節,還是一位朋友給我提到的,讓我猛然大悟,咳咳。。。做一些總結。 練習題目網站地址:http://ctf.bugku.com。一、瞭解
2018-09-11 02:54:02
3
原创 php函數漏洞原理解析
PHP是世界上最好的語言,是的,php在世界上養活了兩類人,一類是編寫php代碼的人,一類是從事安全×××的這類人,因爲在php中存在着有漏洞的函數。在一定條件作用下,這些函數沒有按着函數發明者的意願去解析。在ctf的web世界中也算待了幾
2018-09-11 02:54:02
原创 php命令注入函數及dvwa命令注入實踐
命令注入漏洞 注:命令注入漏洞的分析,及含有命令注入漏洞的函數解析 含有命令注入漏洞的函數:system()、exec()、passthru()、shell_exec()、``(與shell_exec()功能相同) 一、 基於DVWA
2018-09-11 02:54:02
原创 php序列化函數漏洞----unserialize()函數
unserialize()函數概念 unserialize() 對單一的已序列化的變量進行操作,將其轉換回 PHP 的值。返回的是轉換之後的值,可爲 integer、float、string、array 或 object。如果傳遞的字符串不
2018-09-11 02:54:02
3
原创 對samba服務複雜權限配置小記
看了一個比賽的題目,感覺也挺有意思的,比平常配置的權限稍微有點不同,並且稍微有點複雜。我們慢慢來看一看:• 題目:創建samba共享/share/archive目錄,要求:• 共享名爲archive;• 1、zhangsan,l
2018-09-11 02:54:02
原创 SCTF的一個WP------modbus
參加了個sctf比賽,也寫一個WP,對就是一個。因爲只做出了一個題目。。。。,而且還是最簡單的modbus協議的題目。作爲一個剛剛出生的ctf小朋友,也非常值得欣慰的。。。不管做出了多少,總結是必要的,並且還要了解的透徹。1、首先打開題目,
2018-09-11 02:54:02
1
原创 實驗吧題目之忘記密碼
題目鏈接:忘記了密碼 http://ctf5.shiyanbar.com/10/upload/ 1、進入題目,首先查看源代碼得到有用信息,郵箱地址[email protected]和代碼編寫工具vim 2、這些線索肯定不夠的,不如輸入一
2018-09-11 02:54:02
1
原创 i春秋CTF題庫---Who are you詳解
1、進入鏈接,提示說不是管理員我們查看源代碼,也沒有任何線索2、查看請求頭既然什麼線索沒有我們不妨在請求頭裏面找找看。接下來我們抓包看一看,3、解碼cookie在cookie那裏有一個角色的base64編碼字符串,開始提示不是說沒有管理員角
2018-09-11 02:54:01
原创 變量 覆蓋漏洞----$$
變量覆蓋漏洞經常引發變量覆蓋漏洞的函數有:extract(),parsestr()和importrequestvariables()和$$(可變變量) $$可變變量引起的變量覆蓋漏洞一、我們先來查看源代碼進行分析1、Include 調用
2018-09-11 02:54:01
原创 nfs服務權限配置
1、 查看系統是否已經安裝了服務Rpm -qa | grep nfs 2、 啓動服務,並且開機自動運行Systemctl start nfsSystemctl enabled nfs3、 配置NFS服務(1) 創建共享文件,並在問價加
2018-09-11 02:54:01
原创 變量覆蓋漏洞----parse_str()函數
Parse_str()函數引起的變量覆蓋漏洞 parse_str() 函數用於把查詢字符串解析到變量中,如果沒有array 參數,則由該函數設置的變量將覆蓋已存在的同名變量。 極度不建議 在沒有 array參數的情況下使用此函數,並且在 P
2018-09-11 02:54:01
原创 Linux服務配置之BIND域名服務器
1、 安裝BIND這個軟件是提供搭建dns服務器的軟件。這裏就不在敘述什麼是dns等等裏面涉及到的概念類的東西,因爲網絡上有很多的資料,這樣來回複製我覺得沒什麼意思。配置好yum源,開始下載2、 啓動named服務,並設置開機自動運行n
2018-09-11 02:54:00
原创 DVWA篇之XSS反射型
1、什麼是XSS XSS***全稱跨站腳本***,XSS是一種在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。 XSS***分成兩類: (1)、一類是來自內部的***,主要指的是利用程序自
2018-09-11 02:54:00
6
原创 DVWA篇之環境搭建
實驗平臺所需環境下載:鏈接:https://pan.baidu.com/s/1EP5PiTQ2iHwNhsaFGIosRg 密碼:ykuy裏面存在兩個文件,第二個是搭建網站環境的軟件,另一個就是我們實驗所需的dvwa環境。網站環境搭建好之後
2018-09-11 02:54:00
2