发表于 | 分类于 | | 阅读次数:
字数统计: 191 字 | 阅读时长 ≈ 3 分钟
在2018山东省省赛出现的一个ctf题目:easy flask 可以看到该页面提供了两个功能,一个是add,另一个是searcha/。而题目是easy flask,自然想到flask/jinja2的SSTI。在add处输入payload尝试一下。12username:boocomment: ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 513 字 | 阅读时长 ≈ 6 分钟
出自LCTF2018一道web题:bestphp’s revenge 这道题目还是很有意思的,思路也很清奇。 首先题目给出源码index.php123456789101112<?phphighlight_file(__FILE__);$b = 'implode';call_user_func( ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 508 字 | 阅读时长 ≈ 6 分钟
0x00 前言来源于lctf2018的一道web题:Travel 0x01 题目源码首先题目给出源码1234567891011121314151617181920212223242526@app.route('/upload/<filename>', methods = ['PUT']) ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.5k 字 | 阅读时长 ≈ 18 分钟
Input function在python2中,通过input输入的内容将作为python代码执行。 1234567$ python2 >>> input() dir() ['__builtins__', '__doc__', '__name__', '__package__ ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 180 字 | 阅读时长 ≈ 3 分钟
结合HCTF2018的一道web题:admin 题目源码 这道题比较有意思,思路偏门新奇。题目的目标是以admin身份登陆,下载源码之后,是一个python基于flask框架写的一个web程序,审计代码之后发现,在注册、登陆、修改密码时都用到了strlower这个函数将username转化为小写。而 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 569 字 | 阅读时长 ≈ 6 分钟
hctf2018的一道web题目:kzone。打开后是一个qq空间钓鱼网站,打开js跳转到qq zone官网。禁用浏览器解析javascript: 搜一下目录之后发现www.zip,下载后得到源码。审计一波后台登陆等均为发现可以利用的点。最后决定还是从2018.php入手。 在第二行的位置引入了co ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 2.8k 字 | 阅读时长 ≈ 30 分钟
0x01 基础知识1.域和工作组的区别域和工作组是局域网上两种不同的网络资源管理模式,它们之间的主要区别是对网络中的计算机和其他资源的管理方式不同。 工作组 概述:工作组是最常用最简单最普遍的资源管理模式。为什么说他简单是因为默认情况下windows计算机都是采用工作组方式进行资源管理的。默认情 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 268 字 | 阅读时长 ≈ 3 分钟
万事开头难,想学习一下域渗透,自己搭建个域是比较方便的,搭建过程中遇到的一些问题记录一下。 在本次环境中域控主机为windows server 2008 r2,域成员为 windows xp. Windows2008R2中创建域控制器参考文章Windows2008如何配置域控制器(活动目录)主要命令 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 863 字 | 阅读时长 ≈ 9 分钟
简单介绍kerberos一词原意为希腊神话中守护地狱之门的一条三头神犬。麻省理工学院在雅典娜计划中以此为名,提出了并实现了用于计算机网络的身份认证协议。以kerberos为名,显示了该协议具有相当的安全性。 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 186 字 | 阅读时长 ≈ 3 分钟
原理每个用户的Ticket都是由krbtgt的密码Hash来生成的,那么,我们如果拿到了krbtgt的密码Hash,不就可以随意伪造Ticket了吗? 实际上只要拿到了域控权限,在上面就可以很容易的获得krbtgt的Hash值,再通过mimikatz即可生成任意用户任何权限的Ticket,也就是Go ...
阅读全文 »