攻防世界XCTF：lottery

首先查壳32位无壳先尝试运行一下没有反应，扔ida习惯先查看字符串发现最上面有个well done，猜测flag就藏在这个位置双击进入到View，再crtl+X追踪，发现在DialogFunc_0函数中有flag字眼，所以直接F5反编译看见下方关于flag部分，内容齐全，主要利用了字符串相关函数memset是把一段内存区域设为指定的值，比如memset(String,0,sizeof(String

在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。

MySQL 是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。

一.进入实验环境 1.对于这种感觉文件多的站点我们先用 dirsearch 扫一下 2.发现git泄露，也就是Git仓库源码泄露，我们可以通过GitHack去拿源码。 当运维或者开发使用自动部署的方式，如果配置不当，会将.git文件夹直接部署到线上环境，造成git泄露。 3.打开api.php发

1. 直接进入实验环境，按照提示玩一遍玩完后，直接账户为0，好家伙，赌博真不行，就这运气迟早输到裸奔。。。再点点兑奖页面，发现购买flag需要$9990000，于是大胆猜测，这一题提示我们要想办法赢钱，去获得足够的money去购买到最终的flag！2. 解题开始猜测响是拿到后台

题目来源: XCTF。

再注册账号时，发现了个post注入 目录扫描一下，存在robots.txt和flag.php 源码： Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便，使用make_set()进行注入 综合考虑：服务端请求伪造漏洞

入...

["source"=>"source.php","hint"=>"hint.php"...

这里有个注册登入，迷惑行为，漏洞绍几个函数。conv(N,from_base,to_ba...

首先注册一个用户 登入后 点击Manage弹出一下弹窗，存在admin账号，想办法登入管理员。 登入页面的这些功能都抓包看了，直接修改传参都无效。之前在登录页面存在一个寻找密码的功能，我们尝试一下。 抓包修改密码把username改为admin试一试。重置管理员密码成功。登录管理员账号。 点击manage功能弹窗IP Not allowed 根据多年经验，猜测需要重本地登录 在包中添加一个 X-F

发现使用git进行网站部署，尝试 /.git查看是否git泄漏。git泄漏 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境，这就引起了git泄露漏洞。GitHack 项目地址：https://github.com/lijiejie/GitHack GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，还原重建

这题涉及到我的知识盲区，主要是以下几点： SSTI Flask 框架 Bypass Sandbox 整理得到源码import flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): return open

目录扫描，扫出robots.txt 访问看一下。 访问config.txt 源代码<?phpclass master{ private $path; private $name; function __construct() { } function stream_open($path) { if(!preg_match('/(.*)\/(.*)$

这道题是一个非常简单的sql注入 ’ and 1=1#回显正常，’ and 1=2#回显不正常。即可判断存在sql注入。 接着查看，这张表有几个字段，'order by 3#正常，'order by 4#报错，判断存在3个字段。 联合查询，发现2，3这两个字段存在回显。 查询版本和当前连接的数据库 查询当前用户和所有数据库查表名 查字段 获取字段内容

知识点：php cURL CURLOPT_SAFE_UPLOADdjango DEBUG modeFuzz URL，得到如下结果：1、正常 URL，返回 ping 结果2、非法 URL（特殊符号），返回 Invalid URL3、%80，返回 Django 报错通过第三种情况，判断出后端架构，猜测 PHP 层的处理逻辑。 当 CURLOPT_SAFE_UPLOAD 为 true 时，

进入题目发现是一个购买彩票的网站，大概猜出flag是要买的输入任意用户名注册在Claim Your Prize栏果然看到需要买flag，但现在余额不足通过看网站的robots.txt文件发现有.git文件泄露用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过利用此处漏洞购买彩票，

有三个可以访问的地方，注册，登录和找回密码 注册功能：没有sql注入，但是测试出一个账号可以重复注册 登录功能：也没有sql注入，一个账号能够使用不同的面登录 找回密码页面存在SQL注入 sqlmap扫一波 记住需要指定参数python2 sqlmap.py -u "http://111.198.29.45:33573/findpwd.php" --data="username=1"python

php但是没有回显，可能是一个变量，查看一下源码...

些重复的刚刚好。提交内容：be0f233ac7be98aa\第二种方法：因为...

正则表达式是项目开发中常用的模式，内容替换、表单认证、网络爬虫等，通过以下的例子我相信可以大概掌握正则表达式了定义字符集 [][a-e]表示a到e这些字符中的某一个字符[a-z]26个字母之一[aeiou]表示aeiou这5个字符其中的某一个字符[a-zA-Z]表示大写、小写字母中的某一个字符[a-zA-Z0-9_-]表示大写、小写字母、0-9、_、-中的某一个字符[0-9]表示0到9之间的任意一

前言在 Java多线程中，线程变量ThreadLocal非常重要，但对于很多开发者来说，这并不容易理解，甚至觉得有点神秘今天，我将献上一份 ThreadLocal的介绍 & 实战攻略，希望你们会喜欢。Carson带你学多线程系列 基础汇总Android多线程：基础知识汇总 基础使用Android多线程：继承Thread类使用(含实例教程)Android多线程：实现Runnable接口使用(

websocket是什么不做介绍。开发环境：jdk1.8，win7_64旗舰版，idea   1、初始化一个springboot项目   2、加入websocket依赖 <!-- springboot的websocket依赖 --> <dependency> <

NO.3 基本语句一、循环语句1.for循环1.1 语法range()函数--生成器函数break--终止循环continue--结束本次循环进入下一次循环1.2 常用1.2.1 数值循环1.2.2 遍历字符串1.2.3 遍历列表1.2.4 遍历元组和集合1.2.5 遍历字典的键值对2.for...else 循环1.1 语法3.while和while...else循环3.1语法二、判断语句1.i

      平常我们安装系统，一般都是使用光盘或者优盘，比较麻烦，那么我们现在有一台已经安装好的linux系统的电脑，和一台要安装linux系统的，可不可以直接安装呢，答案是yes实验所需虚拟机server：作为pxe-server虚拟机desktop：用来测试镜像：这里是rhel7.0的一、配置1.对pxe-server，需要提前配置好dhcpy