匆匆那年

钟声敲在你我耳边

0%

发布: 分类: 本文字数: 2.3k 阅读时长 ≈ 2 分钟

前言

由于所在部门是金融行业的安全服务部门,所以很多时候都要进行银行、金融业的渗透测试,其中很多都是小程序、app等移动端应用。所以adb是必须要掌握的,我以前也从来没玩儿过andriod,但是还是迫于业务需求,自己学了一段时间。后来我想如果写出来可能更有条理些,自己也能复习一遍。所以就写了这篇。
这篇文章没啥技术难点,甚至它只是我的个人笔记。我讲述下我在工作中是怎么用adb的,后面如果有时间我也会写写frida,当然frida就复杂的多了。下面还是看看adb这个工具吧。

阅读全文 »

发布: 分类: 本文字数: 415 阅读时长 ≈ 1 分钟 
    第一个博客是大二上学期搭建的,那时候满腔热血,隔几天就要更新一波博客。后来越来越忙,更新越来越少。直到有一天我的服务器和域名都到期了,我觉得没有继续下去的必要了,所以博客下线,我的总结更多的写在了evernote(印象笔记国际版)上。<!-- more -->  

    现在刚入职cfca,工作不算特别忙,翻看我的笔记发现由于没有给别人看的需求,文章写的太乱,排版也很差,现在我自己看起来都费劲。所以,我觉得是时候搭建一个博客来监督我的学习了。  
    之所以选择hexo是因为我目前大多数情况下用markdown,另外博客的本质就是分享内容,越简单越好。另外也不想买域名、服务器。又要续费又要时时维护,很麻烦,所以就搭在github上了。我不想在这些事情上花费太多精力,我只想好好学习,赚点钱,改善生活。嘿嘿。  

    我的博客总体来说就是我的笔记,大部分都是给我自己看的,当然如果文章有错误也欢迎指正。
    立个falg,希望我能每两周能写一篇技术分享。

发布: 分类: 本文字数: 8.5k 阅读时长 ≈ 8 分钟

前言

非常不想写这篇博客,因为ctf中的sql注入技巧太乱了,不知道怎么排版怎么分块把他表述清楚,然后又能像一个笔记一样时时供我查阅。所以直到我打现在这几个字的时候我都在想咋把我那嘈杂的笔记整理出这篇文章。但是整理肯定还是要整理的,毕竟自己也要看。

阅读全文 »

发布: 分类: 本文字数: 9k 阅读时长 ≈ 8 分钟

sqlmap的tamper 怎么使用?

sqlmap -u [url] –tamper [模块名]

sqlmap的tamper怎么编写?

1
2
3
4
5
6
7
8
9
10
11
12
#Copyright (c) 2006-2017 sqlmap developers (http://sqlmap.org/)
#See the file 'doc/COPYING' for copying permission
#Author:J8sec.com
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
     pass

def tamper(payload, **kwargs):
      pass

上面是一个tamper的完整结构结构,下面一一讲解其中的参数作用。

阅读全文 »

发布: 分类: 本文字数: 2.4k 阅读时长 ≈ 2 分钟

这篇文章主要是给自己做个笔记,方便提权时查找漏掉一些东西,然后本人也是开始学习提权的思路和过程,并没有太多的骚姿势分享给大家,所以本文适合小白吧。

信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
id
#查看当前用户权限

uname -a 
#Linux - 内核名
#audit - 主机名
#2.6.18-128.el5 - 内核版本
#1 SMP Wed Jan 21 10:41:14 ....2009 - 内核编译日期
#x86_64 - 操作系统版本
#x86_64 - 处理器类型
#x86_64 - 硬件平台

#举个例子:
4.4.0-161-generic  
#主版本.次版本.释出版本-修改版本

cat /proc/version
#同 uname -a的作用
阅读全文 »

发布: 分类: 本文字数: 4.9k 阅读时长 ≈ 4 分钟

前言

CTF比赛中文件包含总是作为第一步或者最后一步来进行信息泄露或者flag读取,大多数的文件包含与文件读取有关,剩下的可能就是通过文件包含来getshell。

这篇文章主要是记录一下我打CTF比赛中的一些文件包含漏洞利用经验(由于比赛大部分是PHP的文件包含,所以这里是以PHP的文件包含为案例来写的,其他语言的文件包含类似)。

CTF中的文件包含,看这一篇就够了!

阅读全文 »

发布: 分类: 本文字数: 17k 阅读时长 ≈ 15 分钟

前言

php是这个语言是世界上最好的语言( 滑稽 )。php的反序列化也可以说是漏洞众多了,因为它的使用,爆出了很多知名cms的通杀漏洞。而且因为用的人多,所以在其他小众cms中还有很多未被发现的反序列化漏洞,另外CTF中php的反序列化也是常考点,所以这篇来简单讲一下php的反序列化漏洞。当然java的反序列化问题也不少,以后有时间会写java的。

php反序列化漏洞的核心

其实php反序列化的核心在于两点:

发布: 分类: 本文字数: 1.4k 阅读时长 ≈ 1 分钟

前段时间给一些的学生讲解命令执行的trick,所以今天就总结了所讲的知识点,分享出来给大家学习。这里只是把网上的资源整合在了一起,加一些自己在ctf比赛中的trick,本文章适合打CTF的初学者。

阅读全文 »