内存取证与USB流量分析总结
0x00 前言 本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark 0x01 Volati…
JWT在CTF中的问题
0x00、知识点: JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 它的构成: 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上…
PHP伪随机数
php中重要的几个随机函数 rand() 不指定参数时,范围0-32767mt_rand() 不指定参数时,范围0-2^32-1srand() 给rand()函数播种mt_srand() 给mt_sr…
[CISCN2019 总决赛 Day2 Web1]Easyweb
考点:备份文件,sql注入,文件上传(短标签) 首先通过robots.txt发现存在.bak备份文件,尝试后获取到image.php.bak文件,这里可以爆破一下可能存在备份文件的文件名,代码如下: …
2020吉警新生赛(一)
normal_sql: 首先利用BurpSuite进行Fuzz测试,自备测试字典导入 开始测试攻击,可以根据长度来首先进行一波快速分辨哪些关键字是被过滤的,(这里给个小提示:出题人必定会过滤drop这…
ThinkPHP6.0任意文件创建Getshell复现
0x01 简介 ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞,…
Tomcat后台弱口令漏洞利用
知识点:什么是war包 war 包是一种打包格式 Java web工程,都是打成war包,进行发布,打成war包的好处是不会缺少目录,并且只管理好一个发布文件就好,并且tomcat服务器能够自动识别,…
令牌假冒
假冒令牌可以假冒一个网络中的另一个用户进行各种操作。令牌包括登录会话的安全信息,如用户身份识别、用户组和用户权限。 当一个用户登录Windows系统时,它被给定一个访问令牌作为它认证会话的一部分。例如…
哈希传递
Hash基础知识: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值 获取Hash值: hashdump(systen权限) meterpreter &g…