前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:
其他好文 时间:
2020-05-31 01:14:40
阅读次数:
111
今天突然有个小朋友问我这道web题,就打算记录一下 (就是来水一篇博客的) 考点: 文件上传 做题: 文件上传,基本上就是传送一句话 -> 菜刀(等)连接 (题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess) 回归本题: Array.prototype.c ...
分类:
其他好文 时间:
2020-05-29 23:06:10
阅读次数:
147
源代码: `` 粗略看一遍,发现 以及 函数看不懂,于是网上查资料,得知 pthread_t ` pthread_create :作用为创建新线程,如果创建成功则返回 ,否则返回 ` 是线程的标识符 用来设置线程属性(如果为NULL,则为默认属性} 是运行函数的起始地址 运行函数的参数 prhrea ...
分类:
其他好文 时间:
2020-05-19 22:23:12
阅读次数:
124
让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有 ...
分类:
其他好文 时间:
2020-05-18 00:39:41
阅读次数:
87
难度系数:3.0 题目来源: NJUPT CTF 2017 题目描述:菜鸡和菜猫进行了一场Py交易 考察内容:写解密脚本 附件是.pyc格式,py和pyc文件的差别 :pyc是py编译后生成的文件,pyc运行的速度有所提高,并且pyc可以防止源码泄露 所以第一步是反编码,把pyc文件变成py文件 用 ...
分类:
编程语言 时间:
2020-05-15 13:47:29
阅读次数:
134
shellcode shellcode 是一组可注入的指令,可以在被攻击得到程序内运行,因为shellcode要直接操作寄存器和程序函数,所以通常用汇编语言编写并被翻译为十六进制操作码,因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行,这些导致编写s ...
分类:
系统相关 时间:
2020-05-11 23:30:25
阅读次数:
94
进行后台扫描,发现一个robots.txt,进入之后说存在fl0g.php,进入即可得flag. cyberpeace{73279bc0d3c28ba6da4d1d3d530e7c16} ...
分类:
Web程序 时间:
2020-05-11 18:37:08
阅读次数:
62
题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目截图 解题思路 查看源代码发现一个url链接 尝试访问这个url 将参数更换为:/etc/passwd 发现存在文件读取漏洞 尝试读取index.php 回显ok 利用file协议读取/var/www/html/index.ph ...
分类:
Web程序 时间:
2020-05-08 23:03:26
阅读次数:
153
这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website? 最后查了一下才知道有个源码文件.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法 ...
分类:
Web程序 时间:
2020-05-04 19:15:23
阅读次数:
128
加密代码 unctf{b66_6b6_66b} ...
分类:
其他好文 时间:
2020-05-01 16:25:47
阅读次数:
55
