.so劫持PAM监听密码
.so 劫持 PAM 监听密码 最近渗透遇见个主机,想通过劫持 PAM 监听密码来获取密码 本文章适用于 Ubuntu,其他系统的不同之处可参考下文中的介绍做相应处理 本文章仅介绍操作方法,原理可见下面这篇文章 centos 可见:利用Linux-PAM记录密码 该文章不适用于 Ubuntu 等系统,因此写下本文章 任意目录新建...
力扣 394.字符串解码 特殊解
394.字符串解码 一种独创的 不用辅助栈的解(笑) 思路 不用栈 遍历字符串转 python 表达式 eval 直出 解题过程 对于 python,我们可用 eval 函数将一串字符串当作 python 语句直接执行 那么对于四个例子我们可以转换成代码中注释部分的表达式 1234eval('3*("a") +...
htb-Cat
Cat 信息收集 nmap -A -sS -Pn 10.10.11.53 发现 git 泄露 python GitHack.py http://cat.htb/.git/ 首先看图片上传,白名单没法绕过 然后发现 xss 和 sql xss 结合两个可能被后台机器人看到的页面view_cat.php admin.php 会输出如下信息 再到两个可控输入contest.php...
vue gin合并部署(完美方案)
简介 目前 vue 与 gin 的项目基本都是前后端分离部署 二者合并部署的教程非常少,且各有各的问题 结合各个教程后 找到一种比较完美的合并部署方案 vue 使用 axios 时进行如下配置 12345const request = axios.create({ baseURL: `${currentDomain}/api`, timeout:...
2024 长城杯铁人三项半决赛第二赛区 wp
(未整理完) CFS misc1 备份文件泄露 下载后是流量包 流量包存在明文 flag (这里可能是非预期,预期是 aes 破解到 test 密码后,有个页面有个 flag) misc2 流量里还有一个 flag.zip 导出后 爆破得密码为 123456 web 存在 rce 查看解析目录后 echo 一句话木马进去 连接后 cat /flag 啥啥啥.txt flag...
AoiAWD反制脚本
AoiAWD 反制脚本 起因 在经历过 awd 比赛中 AoiAWD 多次崩溃后(长城杯 虽然最后还是进决赛摸鱼了) 赛后研究了一下 开发了这个反制脚本 由于打点队友喜欢用 gogo 所以这个脚本支持 gogo 扫描结果 思路 发现后端未验证来自靶机的数据 因此存在脏数据污染 针对此开发脚本 可向 AoiAWD 的各个数据展示页面投放脏数据 包括告警页面 ...
网安笔记小结
...
终端便捷ssh(免密)连接
普通 ssh 方法 物理机 ssh 连接虚拟机 没基础的可以这样连:复杂 终端快捷 ssh 复制's前面的 打开终端设置 左侧添加新配置文件->添加新控制文件 然后填写第二行即命令行 1ssh 虚拟机登录用户名@虚拟机IP 其实就是 ssh 上面复制的 保存 即可在物理机终端快速打开 免密 ssh...
PyJail python沙箱逃逸探究
python 特性 在 python 中,类均继承自object基类; python...
ctfshow黑盒测试
web380 先看源码没发现啥 然后再点点看看功能 发现文章页的格式为 page_n.php 猜测为 sql 注入 直接在 n 处注入无效 尝试?id=处注入 发现报错 file_get_contents(1'.php) 直接读取 flag?id=flag flag 出现 web381 再次尝试上题思路,发现无回显 再次翻看源码 发现到 css...
2022 unctf wp
web 我太喜欢 bilibili 大学啦–中北大学 打开就一个 phpinfo 直接搜 flag 直出 虽然我是中北大学的,但这不是我们实验室出的题 略感离谱 签到-吉林警察学院 打开有行注释 以为拿来当用户名密码登录就完了来 结果只有个登录成功 假签到题 尝试使用其他用户名(规律:用户名=密码) 发现学号改一下会出现字符 再试试还有 开始爆破 burp 先设置最后一位为变量从...
xxe
XXE 发现输入的 username 被 alert 了 查源码 1onclick = "XMLFunction()"; 抓包看 xml 格式 回来看控制台 发现 js 的 xml 应用 123456789101112131415161718192021<script type="text/javascript"> ...