buuctf web方向刷题记录
前言 又一新坑,马上就要工作了,但是觉得自己那叫一个菜,述开此坑,多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题,因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…
ensp USG6000V 防火墙安全防护功能初探
前言 对ensp 防火墙上的一些防护功能进行一次探究。 正文 topo搭建 该次攻击实验只需要用上topo中的AR1、ZGS、DMZ、Server2、Cloud5。 攻击目标为内网部分中的DMZ区域中搭建的web服务器,kali作为攻击机通过云接入外网路由器。 web服务器通过防火墙服务器映射到外网。 web server ip:10.0.50.1…
第一届 “东软杯”_easyinject题解
前言 这道题是一道注入题 从题目名字就可以发现。 详细步骤 在开始做题使用 ' or 1=1# 进行注入的时候发现完全不会生效,于是联想道之前看见过的ldap注入题 使用*进行尝试确实是ldap注入题。 如何主页的源码中存在提示 提示说明flag是一串特殊的账户,盲注出用户即可 import string import requests url =…
西湖论剑2021_EasyTp题解
前言 又是这种比赛的时候做不出来但是比赛结束后接做出来了。这是一道任意文件读去加上tp6反序列化漏洞的题,难度不是很高,但是考的知识点还挺多的 正文 文件读取利用 打开页面很明显的文件读取,提示没有file这个参数。 尝试读取文件,发现被拦截了。 直接传入不行那就上伪协议 ?file=php://filter/read=convert.base64…
内网域渗透靶场学习二(未完结)
靶场环境搭建 ATT&CK红队评估实战靶场二:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 虚拟机网卡与ip配置 正文 WEB服务器信息收集 namp 扫描 这结果太长了不好截图直接贴结果了 root@kali:~# nmap -sV -A 192.168.111.80 Starting…
内网域渗透靶场学习一
靶场环境搭建 红日靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码:hongrisec@2019 win7 win2003 win2008 IP配置与网络topo图 网卡配置 kali:vmnet1 win7:vmnet1 + vmnet2 双网卡 win2003: vmnet2…
.htaccess文件利用解析
什么是.htaccess .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOv…
初探Xpath注入
前言 这两天在刷buuctf刷题的时候碰到这个问题,他在登录的时候提交的数据格式十分奇怪。 <username>admin</username><password>admin</password><token>b1b835b3f3a42ab6ba72TYzNjcyOTg4N</tok…
软链接导致任意文件读取
具体操作 压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/passwd passwd zip -y passwd.zip passwd 这里我直接做好了这个zip passwd软链接zip下载 操作流程