s1rius' space

AoiAWD 反制脚本起因在经历过 awd 比赛中 AoiAWD 多次崩溃后(长城杯 虽然最后还是进决赛摸鱼了) 赛后研究了一下 开发了这个反制脚本 由于打点队友喜欢用 gogo 所以这个脚本支持 gogo 扫描结果 思路发现后端未验证来自靶机的数据 因此存在脏数据污染 针对此开发脚本 可向 AoiAWD 的各个数据展示页面投放脏数据 包括告警页面 脚本再此公布本脚本，希望下次 awd 遇见的时候别打我，谢谢 QAQ 12345678910111213141516171819202122232425262728293031323334353637383940414243import reimport socketf = open("./ip.txt", "r+")url_list = f.readlines()for i in url_list: pattern = r"tcp://(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3} ...

CFSmisc1备份文件泄露 下载后是流量包 流量包存在明文 flag （这里可能是非预期，预期是 aes 破解到 test 密码后，有个页面有个 flag） misc2流量里还有一个 flag.zip 导出后 爆破得密码为 123456 web存在 rce 查看解析目录后 echo 一句话木马进去 连接后 cat /flag 啥啥啥.txt flag get AWD题目附件备份： php java1 java2 phphook 流量发现一个 php 路径穿越 /frontend/ajax/getfile?file=../../../../../../flag.txt 修复： 将/和.等用于路径穿越的字符过滤置空 java1一个 java /forget.jsp?cmd1=cat+/flag.txt 修复 把 cmd1 字段改成复杂密码 使攻击者无法连接

709e820b2f5bb6db36bae87ed03a646f74929f181a7d8d64b5544247bd132cbd4552cddf67f6de24830ee19681e4939e5d3b2c962a2d3926eb43be5b09c51f50a52cf9bb093e608b5b227af082f1d472cd86e5cd97c4e1c8963b87c20ced607fa01d329cdf57c6d86b251879e8c5b9b9bda6017735ce66934345ff604e1e018e5adce97c71dac7a532a7a4d738ba02387bce9ad4d0bcc4969ad1cfb7da0546c699a838dc358a8d60a6a84d7ab4f2458dae589c4fccb0a306ad86a3c610cfb0155475b416e94dd037487578f3032e7abc52333a18194cfb28189e5232cf70614fa6162117e8849b2b2866c25d58111f8f97a763ddc5fb94aac ...

709e820b2f5bb6db36bae87ed03a646fc20c9f4a8bf620d75049d6982b56e20288a531fbcc66eb62e06a3573fdab4b5db731a54125a53db58d0751f68da683b0124c18c56c8e41488fb45bbae59c56445b2ea43f69cf8ffaf4a6b6cab559e79f812fc90d25f7c79c1440dbb974700b5400dde6d74cb6737fdb4744dfbb02e5b6ecb4cd441b1538d9248e5a33261a188abd8583fd1b8da7af5805e09cb9dac1d6e655d1850412781693624b36eb9a082869a744c51e6cb2044c4d539c45dc13df5125598fe311a69c318ccbc41f7598b51e2dee86efe426a9c210c6e835135d5c6a8a010c7945dedc4b5e5498f3df526c339cb98befba72270 ...

普通 ssh 方法物理机 ssh 连接虚拟机 没基础的可以这样连：复杂 终端快捷 ssh复制's前面的打开终端设置 左侧添加新配置文件->添加新控制文件 然后填写第二行即命令行 1ssh 虚拟机登录用户名@虚拟机IP 其实就是 ssh 上面复制的 保存 即可在物理机终端快速打开 免密 ssh 登录在物理机运行： 1ssh-keygen 后面第一个路径回车 后面密码直接回车（即可实现免密码登录） 12345678910111213Your identification has been saved in C:\Users\ /.ssh/id_rsa.Your public key has been saved in C:\Users\ /.ssh/id_rsa.pub.The key fingerprint is:SHA256:ln6ZkrhHWH*********tRbGBeooF4g \ @The key's randomart image is:+---[RSA 3072]----+| ...

XXE发现输入的 username 被 alert 了查源码 1onclick = "XMLFunction()"; 抓包看 xml 格式回来看控制台发现 js 的 xml 应用 123456789101112131415161718192021<script type="text/javascript"> function XMLFunction(){ var xml = '' + '<?xml version="1.0" encoding="UTF-8"?>' + '<root>' + ' <username>' + $('#username').val() + '</username>' + ...

level 1没啥好说的直接 alert level 212345<input name=keyword value="test">//改后是<input name=keyword value="1111"><script>……>//1111"><script>……这是输入的部分前后闭合 level 3用了 htmlspeialchars()函数 <>”都被过滤二者都写可以 level 4和上面一样 level 5on 和 script 都被过滤这里用 javascript:伪协议出来的链接就是答案 level 6可以大小写绕过 level 7把特殊字符便空了可以双写绕过 level 8这关卡的死死的要编码绕过 level 9strpos 函数看是否有 http://验证是否为安全连接但是没有限定位置要编码下还要把 http://放最后面用//注释掉 level 10-13页面没有注入点看源代码发现隐 ...

[护网杯 2018]easy_tornadossti 注入点在 msg注入49出现 orz 应该是有过滤 1正常 hint 里缺 cookie_secret该项在 handler.settings Handler 这个对象，Handler 指向的处理当前这个页面的 RequestHandler 对象RequestHandler 中并没有 settings 这个属性，与 RequestHandler 关联的 Application 对象（Requestion.application）才有 setting 这个属性handler 指向 RequestHandler而 RequestHandler.settings 又指向 self.application.settings所有 handler.settings 就指向 RequestHandler.application.settings 了！ 然后按 hint 里的 MD5 加密过后传参 1?filename=/fllllllllllllag&filehash=ff92d5623223cadc00efabfc7676f9fe ...

我之前用的是2019版本，后来有出新版我也没管，直到前几天他给我推送2022版了，查了下大部分都是好评（bug恐惧症和恋旧），于是我决定入2022版了，但又怕我在2019调好的设置用不到2022上，于是暂时让两个版本共存，等2022调试好了再说2019的事。 这是我在2019上美化用到的插件和设置（因为网上类似的不少，但2022版貌似没有人发过，所以我决定写这篇文章） 不出所料，2022版好多东西更新，导致一些东西不能用了，导入2019版甚至文件的时候，有一部分报错了，要不然就是改名了，要不然就是更新换代了，没大有影响，以萌新目前来看，是往好的方向发展了。 但是我的那些美化插件直接搜名字的话是找不到了，于是我就在那找替代品，就找到了这两个插件。 第一个插件，是2019版变的，变了样之后差点给我整不会了，它是类似于编程。 新建项目 C#里面最后一项 创建之后，把2019版的该插件里的美化设置导出，然后重命名为CustomTheme.vstheme 然后复制到你新创建的2022版那个项目里，选择替换更新，之后项目文件夹里.sln后缀的那个文件打开，选择你之前那个配置的名字，然后运 ...

pass-01前端 js 过滤 123456789101112131415161718192021function checkFile() { var file = document.getElementsByName("upload_file")[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name = file.substring(file.lastIndexOf(".")); //判断上传文件类型是否允许上传 if (allow_ext.indexOf(ext_name + "|") == -1) { var errMsg = ...

python 特性在 python 中，类均继承自object基类； python 魔术方法 __init__：构造函数。这个在实例化类的时候就会用到，一般是接受类初始化的参数，并且进行一系列初始化操作。 __len__：返回对象的长度。 __str__：返回对象的字符串表示。对一个对象a使用str(a)时，会尝试调用a.__str__()。相似地，还有__int__魔术方法也用于类型转换，不过较少使用。 __getitem__：根据索引返回对象的某个元素。对一个对象a使用a[1]时，会尝试调用a.__getitem__(1)。 __add__、__sub__、__mul__、__div__、__mod__：算术运算，加减乘除模。如对一个对象a使用a+b时，会尝试调用a.__add__(b)。相应地，对于有些运算，对象需放在后面（第二个操作数）的，则需实现__radd__、__rsub__、__rmul__、__rdiv__、__rmod__，如椭圆曲线上的点的倍点运算G -> d * G，就可以通过实现__rmul__来实现。 __and__，__or__、__xor__：逻辑 ...

linux 动态加载查看环境先给了 755他自己传了 flag 等于告诉我们在哪了然后限到了 644不想让我们直接看 都到这一题了权限应该不用讲了 提示给了 shell且不需要提权于是需要新学一个东西动态加载 Linux ELF Dynaamic Loaderelf 文件elf 文件是 linux 下的可执行文件文件头为 elf 不知道是靶机还是蚁剑虚拟终端的问题 没法 vi直接 cat 就能看到了 动态库链接器/加载器 当需要动态链接的应用被操作系统加载时 系统必须要定位然后加载它所需要的所有动态库文件 在 Linux 环境下，这项工作是由 ld-linux.so.2 来负责完成的 执行操作时操作系统会将控制权交给 ld-linux.so 而不是交给程序正常的进入地址 ld-linux.so.2 会寻找然后加载所有需要的库文件，然后再将控制权交给应用的起始入口。 ldd 命令使用 ldd 命令即可查看简便的 shell 命令依赖哪些动态加载库 姿势在 cat elf 文件时看到第一行后面/lib64/ld-linux-x86-64.so.2 ...