¶CISCN Web love_math
这是当时国赛没有做出来的题目 在攻防世界看到有原题复现 所以拿来补一下
直接上源码
12345678910111213141516171819202122232425262728<?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content...
攻防世界Web进阶区部分writeup 2
¶lottery
这题是我那一届xman选拔赛QCTF的题目 当时做出来了
我记得payload所以一下子就做出来了
但这题应该的步骤是
扫描目录->发现有git泄露->githack下载源码->审计发现有弱类型漏洞->编写payload
¶Web2
12345678910111213141516171819202122<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function...
攻防世界Web进阶区部分writeup
因为疫情在家无聊,所以做一下攻防世界的题练练手
¶unserialize3
123456class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=
一看就是反序列化但是当使用 unserialize() 恢复对象时, 将调用 __wakeup() 成员函数
之前在做CISCN的时候了解到当序列化字符串表示对象属性个数的值大于真实个数的属性时就会跳过__w...
Wifi-pumpkin
今天来复习无线安全的内容,利用Wifi-Pumpkin进行wifi钓鱼
wifi-pumpkin是我个人非常喜欢的无线渗透框架,集成了各种实用的功能,可以非常轻松地进行钓鱼、监听目标的流量等等
¶安装
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
运行 python wifi-pumpkin.py
主界面
settings 设置界面 可以设置ssid bssid和信道
wireless...
局域网DNS劫持
局域网DNS劫持是很实用的实战性技能,通过劫持目标机器的dns使得目标访问的域名跳转到我们设置的地址,从而达到欺骗、钓鱼。
¶DNS
决定我们的域名指向的ip地址,基于UDP的应用层协议
访问www.baidu.com
查询本地的host,若找到www.baidu.com对应的ip,则访问ip
没有找到则向远程的dns服务器(顶域、根域)迭代或递归查询
¶实操
攻击机:Kali linux 192.168.3.134
靶机:windows7(随意) 192.168.3.135
使用工具:ettercap
开始
vim /etc/ettercap/etter.dn...
免杀相关
¶免杀技术
1.修改二进制文件中的特征字符
替换、修改、删除
2.加密技术
通过加密手段使得特征字符不可读,从而逃避杀毒软件检测
运行时分片分段解密执行,注入进程或者杀毒软件不检查的无害软件中
3.防病毒软件的检测
恶意程序本身的特征字符
加密器的特征字符
4.在线多引擎查杀网站
http://www.virscan.org
https://nodistribute.com/
http://viruscheckmate.com/check/
http://www.virustotal.com
¶msf生成payload
1.加密编码
msfvenom -p win...
CISCN Web1 Justsoso
自己搭了环境来复现这道题
¶开始
查看源码发现
这里有个文件包含漏洞 可以用php://filter/read=convert.base64-encode/resource=来读取源码
1234567891011121314151617181920212223242526272829303132333435363738<?php class Handle{ private $handle; public function __wakeup(){ foreach(get_object_...
