P1n9

一、fakebook题目：大佬解题方法：解网鼎杯一道web题（fakebook）BUUCTF |Fakebook(博客样式很漂亮)csrf以及ssrf 解题方法：1、自己上来也是查看了robots.txt，发现有文件，下载后 <?p

2020-04-14 Web安全

web安全 CTF学习

一、easytornado题目：解题基础服务端模板注入攻击 (SSTI) 之浅析python SSTI tornado render模板注入SSTI模板注入解题方法：1、从上图可以看出，那个hash值，只要按hint.txt要求方法构造

2020-04-14 Web安全

web安全 CTF学习

一、PHP2题目解题方法这道题就不知道怎么找到这个index.phps的，我看的题解，直接就说这个源代码泄漏了；1、访问index.phps查看源代码2、从代码中可以看出，id参数需要经过两次url编码3、因为%的url编码为%25，所以

2020-04-14 Web安全

web安全 CTF学习

一、web-php_rce(ThinkPHP远程代码执行)题目：考察ThinkPHP版本5的相关漏洞注意：111.198.29.45是我的场景IP解题方法：1、ThinkPHP5.0有远程代码执行漏洞，复现输入： http://111.1

2020-04-14 Web安全

web安全 CTF学习

参考链接：WFUZZ使用教程一、简介Wfuzz是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组

2020-04-14 CTF学习

渗透工具 CTF学习

1、centos精简版安装之后上不了网进入/etc/sysconfig/network-scripts修改ifcfg-ens33将ONBOOT修改为yes之后重启即可 2、centos修改主机名 3、ubuntu换源1>备份原始源文件

2020-04-14 遇到问题解决汇总

linux系统系统问题解决

arping arping options target-i 指定网卡-c 发包数量-s 源MAC-S 源IP 很多主机防火墙会禁掉ping nping 可以通过ICMP，TCP，arp等方式判断存活主机 nbtscan 目标识

2020-04-14 CTF学习

渗透工具 CTF学习

amap 功能: 扫描某ip主机端口开放情况安装：sudo apt-get install amap命令： amap -bq ip 端口范围 theHarvester 功能：TheHarvester能够收集电子邮件账号、用户名、主机

2020-04-14 CTF学习

渗透工具 CTF学习

host工具 1>Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析，当指令没有任何参数和选项的时候，它将输出简单的带命令行参数和选项的概要。名称是可以被解析的域名，也可以是点分十进制的IPV4的地址或冒号分

2020-04-14 CTF学习

渗透工具 CTF学习

1、首先到kail官网下载 https://www.kali.org/downloads/之后点击这个链接，点击下载Vmware版本的kali系统下载成功之后用Vmware打开，这个试衣镜安装好的，不需要手动安装，用户名：kali，密码：k

2020-04-14 遇到问题解决汇总

linux系统系统问题解决

本博客内容是看看雪论坛上的教程总结而来： Web安全前提：环境安装DVWA下载地址：https://github.com/ethicalhack3r/DVWAPhpstudy下载地址：http://phpstudy.php.cn 操作方法：

2020-04-13 Web安全

web安全 CTF学习

参考:matery主题个性化定制Hexo+Github博客搭建完全教程Markdown Emoji表情语法速查表hexo博客添加一级分类相册功能PicGo+GitHub：你的最佳免费图床选择！Hexo 博客优化之博客美化注意：以下功能均

2020-03-24 博客搭建

hexo博客