梦~醒🍇

[TOC] 以Ubuntu + Clash为例 由Jeza Chen 发表于 June 3, 2020 最近使用WSL发现无法访问github相关的网站，基本都是Connection Refused，即便Windows系统使用了Clash也不能访问，按照网上一些教程，需要在WSL上进行一些配置才能用到系统的代理。 下面的操作基于WSL下的Ubuntu 20.04 LTS，主机代理软件为Clash。 在Clash软件找到HTTP代理端口(即软件里面的Port)，如下图的7890。 在c盘的用户文件中创建.wslconfig文件，复制以下代码 123456 [experimental] autoMemoryReclaim=gradualnetworkingMode=mirrored dnsTunneling=true firewall=true autoProxy=true 在WSL的终端上输入 1vim ~/.bashrc 1234，在末行写入export http_proxy=127.0.0.1:7890export https_proxy=127.0 ...

[TOC] 一、在Windows上安装Linux子系统 前提条件 windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V。 查看是否开启虚拟化 按住Windows+R输入cmd打开命令行，输入 1systeminfo 可以看到如下字样，代表电脑已经支持虚拟化，可继续安装 1234Hyper-V 要求: 虚拟机监视器模式扩展: 是 固件中已启用虚拟化: 是 二级地址转换: 是 数据执行保护可用: 是 无论是Windows10还是Windows11，所使用的Windows是最新版的，如果不是最新版，请在设置-Windows更新中将系统更新到最新版本 安装步骤 开启开发者模式 开启“适用于Linux的Windows子系统”： 找到 控制面板-程序和功能-启用或关闭Windows功能，选中“适用于Linux的Windows子系统”和“虚拟机平台”，然后点击确定。需要重启电脑。 安装Linux分发版： 没有wsl的 ...

[TOC] 来源：ctfshow easyPytHon_P 考点：代码审计，源代码查看 打开后查看源码，发现一个源码地址，打开看看 可以知道在此目录下有个flag.txt文件，再观察源码 123456789101112131415from flask import requestcmd: str = request.form.get('cmd')param: str = request.form.get('param')# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓import subprocess, osif cmd is not None and param is not None: try: tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5) ...

web easyweb1 123456789101112131415 <?phperror_reporting(0);highlight_file(__FILE__);$flag = getenv("GZCTF_FLAG");if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("You are failed."); } if(intval($num)){ echo $flag; }} 利用intval()的性质,用数组绕过。构造payload 1?num[]=0 hubuctf{80446bef-905a-4f87-94b8-c01e573ab311} easyweb2 1234567891011121314<?phperror_reportin ...

[TOC] 整数型注入 看到源码了，直接sql一套秒了 字符型注入 SQL 报错注入 构造payload 1 and (select extractvalue(1,concat(‘~’,(select database())))) 后续步骤跟sql基本步骤一样 SQL 布尔注入 人工测试太麻烦，这里直接使用sqlmap,知道这有sql注入漏洞，就省去扫描步骤了。 先查看当前数据库 --sqli 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch --current-db 再查看表 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch -D 'sqli' --tables 查看flag表中的字段 1sqlmap -u 'http://challe ...

[TOC] 来源：CTFHUB SVN泄露 扫描一下目录，发现有/svn，所以是svn泄露 使用工具dvcs-ripper将泄露的文件下载到本地目录中 先用 ls -al 查看，再转到.svn文件夹中查看下载的文件。 根据题目可知，在旧版服务器，所以访问pristime文件夹，在其中找到了flag ctfhub{4e0bf99268e971a228b50696} HG泄露 先扫描目录，发现.hg文件，所以是hg文件泄露 将文件下载到本地 查看内容 打开看到的.txt文件，发现添加了flag 使用正则表达式匹配flag grep -a -r flag 发现一个.txt文件名路径，打开发现flag http://challenge-f5d5a98ec092b9ff.sandbox.ctfhub.com:10800/flag_2461926440.txt ctfhub{28354671de5448e69f93511c} 弱口令 进行爆破，选择集束炸弹 ctfhub{922a54553d59ecd228002 ...