Kingkk's Blog.

Kingkk's Blog.

Web dog一枚/渴望挖洞补贴家用

2018 0ctf-easy ums分析
前言这题主要是利用条件竞争(Race condition)进行解题由于webserver一般都是多线程或者多进程运行,所以当代码未对数据操作上锁时,多个进程或者线程同时修改数据,导致数据呈现非预期的形式。简称条件竞争(自我翻译的) 正文题目注册账号时,需要输入一个ip地址,或者是网址之后,他会往你的服务器上发送验证码1202.120.7.196 - - \[06/Apr/2018:23:01:15 +0800\] "HEAD /?af984075209abbeedd362234db0d4e8a HTTP/1.1" 200 通过验证后,你的地址就会变成之前验证的服务...
2018 0ctf-ezdoor分析
前言这道题主要是利用了php的缓存技术——opcache,本意应该是上传一个特制的.bin文件,覆盖缓存文件,导致文件覆盖。还有一种解法是一种比较清奇,至今不是很懂的骚操作。总之,很强👍 正文来到首页,可以看到源码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475<?phperror_reporting(0);$dir = 'sandbox/' ....
RPO攻击
前言这次强网杯真的见识到了大佬们的可怕,知识面和深度的双重不足,是得抓紧时间赶紧把基础给补上,以后才能有提升的机会。分析了以下sharemind这道题,又见识了一种新的攻击方式——RPO攻击 正文RPO攻击主要是利用服务器和浏览器,也就是服务端和客户端对url的解析不同,造成的漏洞攻击。 测试环境 Chrome浏览器 nginx websever 先看一个简单的例子 文件结构如下1234567WWW |——test | |——test.php | |——style.css(bule) | |——index.php |——style.css(red) index.p...
初识Metasploit
术语简介漏洞攻击(exploit):攻击计算机,导致其产生漏洞的代码 攻击载荷(payload):攻陷计算机之后的利用代码,帮助我们控制对方机器 攻击流程攻击机: Linux kali 4.6.0 192.168.112.128 被攻击机: windows server 2003 192.168.112.131 进入metasploit命令行 msfconsole 搜索对应的exploit msf > search ms08_067[!] Module database cache not built yet, using slow sea...
nmap简记
前言一直不怎么会用nmap,近期打算学习一下这些nmap、msf这些常用的渗透工具把。 另外,感觉nmap命令实在有点多。先掌握一些常用的,运用熟练后需要更复杂的再单独弄把。 正文ip格式 192.168.0.1-255 扫描192.168.0.1- 192.168.0.255一共255个端口 192.168.0-255.0-255 扫描192.168.x.x 一共256*256个端口 192.168.0,1,2,3.1,2,3 扫描192.168.[0、1、2、3].[1、2、3] 这12个端口 192.168.0.1/24 ...
关于Apache的一些安全配置
前言:开学也一星期了,也有十多天没更新博客了。开学这两天忙也是有点忙,但还是抽空记录下比较好。 环境: centos 6/7差别不是很大 httpd-2.2.34 正文:下载源码包 wget http://apache.website-solution.net/httpd/httpd-2.2.34.tar.gztar xf httpd-2.2.34.tar.gz && cd httpd-2.2.34 修改apache版本信息(伪装成iis) vim include/ap_release.h #define AP_SERVER_BASEVENDOR “IIS Softw...
记录一次hgame ctf的注入
前言组里莫名开始在线上刷hgame,一个寒假没碰过这些,而且不得不说杭电的题目有点难,可能也是自己太菜了,总之这回的week4差不多无从下手。 然后今天要记录的是这道题根据那个描述,应该能猜到有文件泄露,找了下备份文件index.php~123456789101112131415161718192021222324<?php error_reporting(0); include("sql.php"); $waf="/(sleep|benchmark|union|group by|=|>|<|hex| |lower|strcmp|updatexml|xmlelement...
第一次远程桌面的日站过程
前言既然都说日站孰能生巧,日多了才能出感觉,今天就在找一些网站进行测试。然后无意间百度出了一个功能很奇怪的网页,居然能查看目录。然后折腾了一天,终于能远程登录了。就记录一下,算是一次实战经验。 正文一开始看到的网页是这个样子的 一看这url,path参数不就是路径名么。而且好像还可以查看非网站目录,应该是phpstudy的原因,导致权限较高。虽然能看目录,但是看不了里面的内容,那就翻翻有没有什么备份文件之类的,然后找呀找 找到了个.sql文件。然后通过浏览器访问一下,导出来,加到自己数据库看看有什么数据 然后随便找了个用户,密码用md5解密一下,123456进主页登录一下看看有什么数...
Python-requests库
前言requests库真的特别好用,一开始进行网络编程的时候就使用的requests,封装的特别好,编程风格也很优雅 只是之前一直都是零零散散的学习一些基本操作,今天看了一遍官方文档,做一些总结,希望能更好的运用这个库 正文请求方式 requests.get() requests.post() requests.head() requests.options() requests.put() requests.delete() requests.patch() 几乎涵盖了http协议的请求方式,但其实用的最多就还是get、post response状态 r.text ...
Python-携程
简介通俗的讲,就是在几个函数之间切换 在某个函数阻塞时,切换到另一个等待运行的函数之中。阻塞停止时,再从之前阻塞的地方继续执行。以此提升cpu的利用率 携程是在同一个线程之下进行的,不需要开辟新的线程,减少了线程直接切换的cpu消耗 正文python中完成携程是通过生成器来实现的,顺带提一下几个函数的作用 **generator.send(args)** 使yield x拥有一个返回值args **yield from generator** 类似于一个装饰器,在原有生成器基础上,增添一些头尾功能,返回新的生成器 pyton3.4引入asyncio标准库,提供对异步I/O...
kingkk
witness me
FRIENDS
mt FAtwAER