Dralin's SweetNest

web3|文件包含开启靶机，第一眼确定存在文件包含。看见文件包含，就要想到使用php伪协议https://blog.csdn.net/m0_56107268/article/details/127760614这里常用：php://input。简单来说就是当$_GET参数被包含时，并且我们可以自由控制$_GET参数的输入，就能将$_POST 发送的php代码执行。前提：enctype不等于”multipart/form-data”时，可以使用php://input来获取原始请求的数据，当enctype等于”multipart/form-data”时php://input是无效的。所以这里，我们先试一下打印phpinfo。成功打印，然后我们尝试直接命令执行列出目录。post中 1<?php system("ls")?> 直接爆出一个类似于flag的文件那我们直接读取即可成功获取flag。 web4|文件包含|日志注入开启靶机，怎么和上一题一样？反复确认，先尝试上一道题的方法，提示 ...

时隔一个月，失踪人口回归(bushi，这么久没碰过靶机，今天我们来碰一下靶机。靶机：billu攻击机：kali 一、前期工作|信息收集开启靶机，是如下的一个界面。 判断受害主机ip由于我们不知道靶机的ip，我们先nmap扫一下 1nmap -sP 192.168.200.0/24 扫到如下存活主机ip经过测试，192.168.200.6这个是目的靶机，打开，显示如下界面 具体扫描既然找到了目的靶机，那么我们先对其进行nmap扫描先 1nmap -sS -sV -A -n 192.168.200.6 对我来说有用处的：22|80. 二、web渗透SQL注入得到如上信息，我们先进行web渗透，我们先试试sql注入，因为提示”Show me your SQLI skills”。 1231'1' or 1=1#1 or 1=1# 以上payload全在用户名处输入，密码随便输。但是无一例外，全都提示”try again”。再使用sqlmal尝试一下 1sqlmap -u "http://192.168.200.6/index.php?un=1&ps= ...

对计算机进行简单的安全加固https://blog.csdn.net/weixin_50546273/article/details/124374338正向连接以及反向连接https://blog.csdn.net/qq_44159028/article/details/120748587https://zhuanlan.zhihu.com/p/639608850sql注入中的转义符https://blog.csdn.net/lzu_lfl/article/details/129717185kali-sqlmaphttps://blog.csdn.net/2201_76034619/article/details/131436295sqlmap命令大全https://blog.csdn.net/qq_45719090/article/details/129241110linuxSUID提权https://pentestlab.blog/2017/09/25/suid-executables/linux用户以及用户组知识https://zhuanlan.zhihu.com/p/75138 ...

权限提升|通过后台获取webshell|大纲 具体分析1、对于一个网站，先找其是否使用了cms，使用了哪套cms，然后上网搜索如何拿shell；若是一些不知名的cms，我们可以下载下来，自己代码审计分析。2、如果前期通过sql注入、备份源码下载登上了其网站的后台，如何提权？先看图片的思路点。再看功能点。通过后台进行权限提升，从而拿shell。3、相关操作被拒绝无法实现的时候就会涉及权限提升。具体有哪些权限需要我们知道和了解掌握的?后台权限，网站权限，数据库权限，接口权限，系统权限，域控权限等（1）、后台权限: (获得方式:爆破，注入猜解，弱口令等获取的帐号营码配合登录)一股网站或应用后台只能操作应用的界面内容数据图片等信息，无法操作程序的源代码或服务器上的资源文件的。 (如后台功能存在文件操作的话也可以操作文件数据)（2）、网站权限:(获得方式:以上图片三种思路获取)查看或修改程序源代码，可以进行网站或应用的配置文件读取(接口配置信息，数据库配置信息等)，还能收集服务器操作系统相关的信息，为后续系统提权做准备,（3）、数据库权限操作数据库的权限，数据库的增删改等，源码或配置文件泄漏，也 ...

JWT|大纲 具体分析|笔记JWT|定义JSON Web Token（JSON Web 令牌）是一种跨域（域名）验证身份的方案。JWT 不加密传输的数据，但能够通过数字签名来验证数据未被篡改。JWT 分为三部分，头部（Header），声明（Claims），签名（Signature），三个部分以英文句号.隔开。 JWT 的内容以 Base64URL 进行了编码。但是签名部分需要前面两部分的整合以及密钥才可解密。 JWT|例子12345678910111213141516171819202122232425262728293031323334353637383940头部（Header）{"alg":"HS256","typ":"JWT"}/*alg是说明这个JWT的签名使用的算法的参数，常见值用as256(默认)，s512等，也可以为None。Hs256表示HMAC SHA256。typ说明这个token的类型为JWT*/声明（Claims）{"exp": 1 ...

PHP代码审计|大纲|知识点1、学习计划：审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞2、学习内容：PHP，JAVA网站应用，引入框架类开发源码，相关审计工具及插件使用3、必备知识点：环境安装搭建使用，相关工具插件安装使用，掌握前期各种漏洞原理及利用4、开始前准备：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等5、挖掘漏洞根本：可控变量及特定函数，不存在过滤或过滤不严谨存在绕过导致的安全漏洞6、代码审计的基本流程：功能点或关键字分析可能存在漏洞抓包或搜索关键字找到代码出处及对应文件追踪过滤或接受的数据函数，寻找触发此函数或代码的地方进行触发测试 无涉及代码框架|SQL注入Fortify代码审计工具下载以及简单使用：https://blog.csdn.net/weixin_61240867/article/details/131786965简单sql代码分析：P50 14:00听课笔记1、若sql语句没有带入到mysql_query函数，那么不会产生注入漏洞。2、定点挖掘技巧：（1）、顶点挖掘关键啊字可控变量：变量接受 ...

第五空间智能安全大赛-Web-yet_another_mysql|SQL|Quine注入发现漏洞|key花费50金币开启靶机,是一个login界面。我是先一顿乱登陆，发现只有admin可以进去。（其实人家标题已经写清楚了e）那就查看源码，发现/?source，疑似验证源码，访问一下。那就开始代码审计 代码审计123456789101112131415161718192021222324252627282930313233343536<?phpinclude_once("lib.php");function alertMes($mes,$url){ die("<script>alert('{$mes}');location.href='{$url}';</script>");}function checkSql($s) {//对输入的password字段的正则表达式匹配 if(preg_m ...

感谢群友，让我学习到了新知识点。 1234567891011121314151617181920212223242526272829303132333435363738<?phphighlight_file(__FILE__);class syc{ public $cuit; public function __destruct() { echo("action!<br>"); $function=$this->cuit; return $function(); }}class lover{ public $yxx; public $QW; public function __invoke() { echo("invoke!<br>"); return $this->yxx->QW; }}class ...

0ctf_2016_unserialize–|目录扫描|代码审计|php反序列化为什么我要单独把这一题拎出来讲呢,主要是这道题太恶心了,由于我水平有限,琢磨了一天才搞懂。但是学校的题库时表示有毛病啊,解出来flag还不给看？ 目录扫描打开靶机,是一个登陆界面查看源码,只知道账号密码是以post方式提交的,除此之外一无所获。尝试着抓包,看看有没有隐藏一些秘密,但是看来看去看不出端倪。然后尝试目录扫描,挨个点开,发现一个疑似源码的压缩包,下载到本地,先尝试着这几个文件都访问一遍。登陆界面注册界面更改信息界面提示要我们登录先,那我们先注册一个用户。更新界面 代码审计到这里,基本这几个操作,注册、登录、更新我们都知道了,接下来开始愉快的代码审计了。首先我们登陆的时候,会调用index.php验证,而在index.php有这样一句代码:require_once(‘class.php’);这个函数的意义:在php中，require_once语句用于引用或包含外部的一个php文件，语法“require_once(filename)”或“require_once ‘filename’”；如果该语句指定 ...