强网杯2021 web部分wp 前言 当你对获奖不抱希望的时候，做题就只剩下了单纯的快乐 做出三道web，继续努力 赌徒 简单题，上去发现一行提示，除此以外什么都没有，扫一波目录 有www.zip，下载查看源码 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class...

SSRF①探测与攻击 SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） 原理 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过...

WebShell④python和php的内存马 前言 (spring实在太长，还在学习，所以先写这个了) 上几篇讲了java各种情况下的内存马，那python，php这些，是否也存在内存马？答案是肯定的，而且因为语言特性，不想java一样复杂。 PHP内存马 PHP内存马想必大家都不陌生，在线下AWD中是常用手段之一。在蚁剑中也有专门的插件可以一键注入内存马。原理也很简单，想对于Ja...

攻击 php-fpm 绕过 disable_functions 前言 在蓝帽杯上有一道题碰到了，要攻击php-fpm来绕过函数限制，当时没有做出来，还好BUU上复现了这道题，顺便学一下。 php-fpm 大佬文章:浅析php-fpm的攻击方式 我也不觉得自己能比这篇文章说得明白，就当个搬运工吧 官方文档：FastCGI 进程管理器 FPM（FastCGI 进程管理器）用于替...

现代密码入门 (：分组密码和序列密码 前言 发现做啥都逃不了密码这个东西，到处都是加密。而熟知的base64、摩斯、栅栏、凯撒等等，几乎已经不会被当作密码而是当作编码，所以直接从现代加密开始学起。 AES/DES DES属于迭代型密码，包含的参数有分组长度、密钥长度、迭代次数和圈密钥长度。DES的分组长度为64bit，密钥长度为64bit，圈数为16，圈密钥长度为48bit。 AES...

DNS详解 DNS DNS是域名系统，用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。我们无法记住太多的ip地址，所以产生了域名。域名在公网和内网都有广泛应用，大多数具备域环境的网络都会存在一台或多台DNS服务器，它的常用端口为53。 它由下面几个部分组成： 名称解析器（resolver） 域名空间（domain name space） 名称...

WebShell②用servlet实现基于内存的无文件webshell 前言 当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间越来越小。内存马就是一种无需落地文件就能使用的webshell，它将恶意代码写入内存，拦截固定参数来达到webshell的效果。 Java内存马 java内存马在17年就已有雏形，今年...

C2服务器隐藏真实ip 前言 最近的网络攻防中，通过在防守中对攻击方式的一系列了解后，我发现直接上线CS和MSF无异于自杀。对C2服务器的隐藏是攻击中重要的一环。 需要隐藏的信息分为两点： 真实ip隐藏 流量隐藏 IP隐藏 如果我们想要上线CS，势必要上传木马并发送心跳包，如果直接使用http进行通信很容易就会被发现，进一步暴露我们的C2服务器IP。 CS提供了DNS通...

Android逆向入门0x02 ELF文件 elf文件的后缀为so，所有又叫做so文件，是unix(一个系统的名字)的动态连接库，是二进制文件，作用相当于windows下的.dll文件 Java的底层太容易被逆向，所以一些底层算法如果不想被看到，就都会放到so文件中。so和java相互有接口，可以相互调用。 在java中调用so的方法： void System.load(String ...

神医(一） 一、 庸医与酒鬼 “五百两银子一条命，很合算了。”徐淼抿了一口茶，润了润嗓子，“你妻子这病，说大不大说小不小，但落在了肺上，就是个长久问题。不治呢，五年之内咳血而死；治呢，服药一年，换三个方子，便可痊愈。你看着选吧。” 阳光沿着茅草的缝隙渗进来，一缕一缕飘在徐淼身边，他又抿了一口茶，眯起眼睛，享受着阳光洒落在脸庞上的感觉。 “先生！”面前的白衣书生急红了眼，一把跪了下去，...