墨者学院:投票系统程序设计缺陷分析 背景介绍年终了,公司组织了各单位”文明窗口”评选网上投票通知。安全工程师”墨者”负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性 实训目标 了解浏览器插件的使用; 了解开发程序员对IP地址获取方式; 了解网络协议软件的使用,如burpsuite等; 解题方向根据页面提示,进行投票页面测试。 解题 投个票试试: 只能投一次。bp抓包 跟IP地址获取方式有关,查一下php的ip验 2023-03-21 #靶场 #墨者学院
墨者学院:HTTP动作练习 背景介绍某日,安全工程师”墨者”对一企业办公系统的源代码进行授权检测,在检查过程中,发现程序员(可能是临时工)使用PHP程序,处理服务端接收客户端传递的数据时,使用的是$_REQUEST[],前端使用的是GET方式,然后就遇到问题了”Request-URI Too Long”。 解题方向通过POST方式提交”content”数据内容,查看服务端返回的结果。 解题 bp抓包看看: GET请求在UR 2023-03-21 #靶场 #墨者学院
墨者学院:浏览器信息伪造 背景介绍小墨了解到从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,增加之后真的安全吗? 解题方向根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType 解题:访问网址: bp抓包看看: 把U-A字段换成iphone手机端和2G网络的识别数据,百度搜一下微信NetType字段。 找到符合条件的测试数据: 2023-03-21 #靶场 #墨者学院
小迪安全-渗透测试 概念名词域名顶级域名 www.baidu.com 二级域名 news.baidu.com 多级域名(三级域名) m.new.baidu.com 域名对于安全测试的作用: 通过信息收集找可以攻击的突破口 DNS域名系统,dns作为将域名和IP地址相互映射的一个分布式数据库,能够更方便访问互联网,DNS使用UDP端口53,对于每一级域名长度限制为63个字符,域名总长度不超过253个字符。 本地H 2023-03-09 #渗透测试
从0到1:CTFer成长之路 第1章 Web入门信息搜集敏感目录泄露通过敏感目录泄露,可以获取网站源代码和敏感url地址,如网站后台地址等。 git泄露git是一个主流分布式版本控制系统,攻击者可以通过.git文件夹中信息获取开发人员提交过的所有源码,进而攻击。 常规git泄露通过运用工具或脚本获取网站源码或flag. 例:工具scrabble:https://gitcode.net/mirrors/denny0223/scr 2023-02-03 #CTF #学习笔记
攻防世界re-难度1 easyRE1下载附件有俩文件,先看一下32位的。 直接给出了 flag:db2f62a36a018bce28e46d976e3f9864 lucknum64位ida打开……直接有flag reverse_re3题目描述:我从不走回头路,但你能找到我选择的路吗 看提示好像是个地图题,ida看一下 w a s d应该是方向上下左右 dword_202AB0=2的时候停止 找一下地图 看一下方向 2023-01-31 #RE #CTF #攻防世界
攻防世界CTF-Misc3 菜鸟又来刷题了,这网可是真慢啊…… pure_color打开是一个空白图片,用Stegsolve打开试试 打开,点了→,不对,点←,直接出来了。 2017_Dating_in_Singapore题目描述: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-020108 2023-01-19 #CTF #攻防世界 #Misc
pikachu-XSS XSS概述成因:没有对web前端的输入边界严格过滤,造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的html来执行,从而产生危害,xss主要危害前端用户,并可以用于进行钓鱼,前端js挖矿,用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制。 xss窃取cookie攻击流程 攻击者发现存在xss漏洞的站点插入js脚本等待用户访问 用户访问xss页面,触发脚本,返回带有恶意j 2023-01-17 #pikachu #靶场 #XSS
攻防世界-repeater checksec 64位文件;Full RELRO:got表不可写,无法被覆盖;没开栈保护;没开NX,可以执行内存;开了地址内存随机化;RWX:可读可写可执行 不知道,看一下ida IDA分析先看一下主函数: s大小为0x20,但read()读入0x40长度数据,造成栈溢出。地址起始于[rbp-30h] v5控制循环,条件输出main函数地址。 通过s溢出可控制变量v5的值及函数返回地址 mem 2023-01-11 #PWN #CTF #攻防世界