White's Blog.

White's Blog.

Welcome to My Blog.

2019百越杯线上赛Writeup
11月10日“百越杯”线上选拔赛开打,记录下WP。题目附件 Webweb1京津冀大学生竞赛原题,改日再来复现分析。参考: https://www.cnblogs.com/20175211lyz/p/11560311.html exp:123456789101112131415161718192021222324252627<?phperror_reporting(3);class Read { public $var;}class Show{ public $source; public $str;}class Test&#...
从零开始的PWN入门0x02
0x00厦门理工举办了一次面向新生的比赛,其中不少pwn题让新手入门,顺便教一下新生如何复现。 这次题题目已经都已经上传到github上了https://github.com/hogw4rts/2019SouthCTF 0x01 pwn1本地复现方法一、socat监听:参考 从零开始的PWN入门0x01 二:docker启动环境安装docker 可以参考docker安装教程启动docker打开终端进入下载的题目文件夹中的docker-compose目录,输入docker-compose up 如图所示,pwn1的环境已经搭好。 重新开启一个控制台输入docker ps可以看到容器...
利用curl的ssrf进行smtp日志污染getshell
题目12345678910111213<?phphighlight_file(__FILE__);$x = $_GET['x'];$pos = strpos($x, "php");if ($pos) { exit("denied");}$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "$x");curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);$result = curl_exec($ch);echo $result;?> 分析:这道题可以发现flag.ph...
从零开始的PWN入门0x01
0x00CodeShell: shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。类似于Web的一句话,让我们能获得其shell,从而达到目的。 0x01题目: ShellCode毕竟是从零开始的入门,这边顺便介绍一下如何在本地搭建Pwn题,题目我会放在附件里,供大家尝试。题目均由刘宇坤大哥设计,具有唯一拥有权。首先在虚拟机下开启Kali,将可执行文件拷贝到虚拟...
反序列化与curl
题目:1234567891011121314151617181920212223242526<?phpclass Hello { protected $a; function test() { $b = strpos($this->a, 'flag'); if($b) { die("Bye!"); } $c = curl_init(); curl_setopt($c, CURLOPT_URL, $this->a); ...
使用let’s encrypt ssl 更新SSL证书
本文参考静静姐姐的文章,写在这用以方便更新博客证书。 下载 certbot git clone https://github.com/certbot/certbot.git 执行证书申请 cd certbot ./letsencrypt-auto certonly --webroot --webroot-path [Nginx网站的根目录] -d [你要申请证书的域名] -m [你的邮箱] 以我为例:./letsencrypt-auto certonly --webroot --webroot-path /usr/share/nginx/typecho/build -d white.x...
从零开始的PWN入门0x00
0x00 什么是PWN? Wikipedia: 在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,”pwn”在这一方面的意思是攻破(”to compromise”,危及、损害)或是控制(”to control”)。在这一方面的意义上,它与骇客入侵与破解是相同意思的。例如某一个外部团体已经取得未经公家许可的系统管理员控制权限,并利用这个权限骇入并入侵(”owned” 或是”pwned”)这个系统。 Pwn 题目主要考察二进制漏洞的发掘和利用,需要对计算机操作系统底层有一定的了解。在CTF比赛中,PWN题目主要出现在 Linux 平台上...
avatar
White
Welcome
FRIENDS
friendA friendB