网络代理
介绍如今,大多数现代网页和移动应用程序通过持续连接到后端服务器来发送和接收数据,然后通过用户的设备(如其网络浏览器或手机)处理这些数据来工作。由于大多数应用程序严重依赖后端服务器来处理数据,因此测试和保护后端服务器正迅速变得更加重要。
对后端服务器的Web请求测试构成了Web应用程序渗透测试的大部分,其中包含适用于Web和移动应用程序的概念。为了记录应用程序与后端服务器之间的请求和流量,并操作这些类型的请求以进行测试Web Proxies。
概念Web代理是一种专用工具,可在浏览器/移动应用程序和后端服务器之间设置,用于在两端之间捕获和查看所有发送的Web请求,实质上充当中间人(MITM)工具。而其他Network Sniffing像Wireshark这样的应用程序通过分析所有本地流量来查看网络传输的内容,Web Proxies主要使用Web端口,包括但不限于HTTP/80而且HTTPS/443。
网络代理被认为是任何网页投注者最重要的工具之一。与早期基于CLI的工具相比,它们大大简化了网络请求的捕获和回放过程。设置Web代理后,我们可以看到应用程序发出的所有HTTP请求以及后端服务器 ...
无题
库的概念模块、包与系统标准库模块化是Python构建大型工程的基础手段。
模块 (Modules) 的概念与导入模块:是将多个变量、函数放到同一个 .py 源文件中以方便调用。相比于关注对象的“类”,模块可以包含多个变量、函数以及类定义。
导入机制:
使用 import 语句导入其他程序。
import 模块名
from 模块 import 具体的函数或类
核心内部变量 __name__:
一个源文件既可以被独立执行,也可以被当做模块导入到其他文件中。通过内部变量 __name__ 可以判断当前环境:
如果是在主程序中(直接运行),__name__ 的值为特殊值 __main__。
如果在被导入的模块中,__name__ 的值就是该文件的文件名。
12345# 常用的代码规范模板if __name__ == "__main__": # 只有当这个脚本被直接运行时,这里的代码才会被执行 # 如果作为模块被其他文件 import,这部分代码不会执行 print("Running as main program.")
包与导入 ...
overthewire leviathan靶场
第0关第0关挺简单的,就是正常访问隐藏路径就行
第1关第1关通过IDA逆向可得密码是:sex
输入可得
第2关
这里需要用到命令注入,由于程序没有过滤你的输入,直接把输入拼接到 system() 函数中执行了
创建一个免费的目录,用软链接进行
此时命令变成了"touch /etc/leviathan_pass/leviathan3 b"
很明显跨权限读取到了文件
第3关这里感觉可能是想初步感受一下栈
其实就是很简单的一个函数的跳转
第4关
直接解密可得
第5关和前面差不多,创造软链接来迷惑程序
第6关不用多说,一个比较就行了
2026FIC预选赛
检材:百度网盘链接:https://pan.baidu.com/s/1UV8K7PiakhvYNrTool__YA提取码:ha86校验值sha256:830d0227bd16768648245e1aefe5d6583dd1d077b43b86422066b198ea169efavc密码:FIC-{e404d6e66586e9460c23755afab5a872bcf78ab4}
题目一共53题
pc10题,手机17,服务器17,互联网3,二进制5
计算机部分1.分析计算机检材,操作系统版本号为【参考格式:1.1】
23.1
2.分析计算机检材,李安弘曾收到一份免费领取token的邮件的疑似钓鱼邮件,其发送用户邮箱为【参考格式:123\@qq.com】
hf13338261292\@outlook.com
3.分析计算机检材,李安弘电脑中记录的黄金换现金的商家联系方式为【参考格式:110】13612817854
4.分析计算机检材,推广设计图中的apk下载链接为【参考格式:http:///?\*】https://drive.google.com/file/d/1z3aRS-lkaJYK ...
ctfshow 爆破
第21-第22关第21关
首先他给了我们一个字典,然后我们就可以根据他给的字典爆破
他的认证方式是这样的
首先我们抓包,抓的是用户名和密码那个界面的包
所以我们可以发现在这里我们发现多了一行奇怪的东西发现他是以admin:XXX的格式去显示的,我们后续准备爆破的时候需要记住这个格式。准备开始爆破,在这里先对bp的intruder模块进行介绍Payload position (载荷位置) :选择你需要爆破的位置这里给了你几个选项,Add Clear Auto 分别是增加,清除和自动bp选中方式是把你光标选中后的字符串包裹比如你的光标在这里,我们添加以后就会遇到这种情况他是成对的添加,所以我们需要爆破那一个字符串的话,我们就需要用光标选中那一串字符串就像这样我们在添加的时候就会把这串字符串包裹上
Payload type (载荷类型):决定了数据的生成方式。图中当前选择的是 Simple list (简单列表),即手动或导入一列字符串。Burp 还支持很多其他类型,比如 Numbers(数字递增)、Dates(日期生成)、Bruteforcer(字符组合爆破)等
1234567891011 ...
远控木马
作用远程控制木马被红队广泛使用,一般是由metasplit、cobalstrike等C2控制器生成的系统可执行文件,如exe、apk、macho等,一般通过两种方式传播
文件上传漏洞+命令执行(主动)
文件下载漏洞+诱导执行(钓鱼)
系统执行木马文件后,会反连至黑客服务器,黑客即可控制受害人计算机或者移动设备,如开启摄像头、屏幕截屏、文件管理、软件安装等
文件的传输
Windows文件传输概述Windows 操作系统在过去几年中不断发展,新版本带来了不同的文件传输工具。了解 Windows 中的文件传输可以帮助攻击者和防御者。
下载PowerShell Base64 编码和解码根据我们要传输的文件大小,我们可以使用不需要网络通信的不同方法。如果我们能够访问终端,我们可以将文件编码为 base64 字符串,从终端复制其内容,并执行反向操作,即解码文件以恢复原始内容。让我们看看如何使用 PowerShell 来实现这一点。
在使用此方法的一个关键步骤是确保您要编码和解码的文件是正确的。我们可以使用 md5sum,这是一个计算和验证 128 位 MD5 校验和的程序。MD5 哈希函数作为一个紧凑的数字指纹来标识文件,这意味着文件应该在所有地方都有相同的 MD5 哈希值。让我们尝试传输一个示例 ssh 密钥。它可以来自我们的 Pwnbox 到 Windows 目标。
检查 SSH 密钥 MD5 哈希1md5sum id_rsa
将 SSH 密钥编码为 Base641cat id_rsa |base64 -w 0;echo
我们可以复制这些内容并将其粘贴到 ...
提权漏洞
本质上来说已经脱离了CTF的范围,是一种实用性质的漏洞了
4.1 提权的基本概念与分类提权是指攻击者利用系统、软件或配置中的漏洞,将自身的低权限(如普通的 Web 服务用户、访客用户)提升为高权限(如 Linux 的 root 或 Windows 的 SYSTEM / Administrator)的过程。
垂直提权: 权限等级的跨越。例如从普通用户 leviathan 提升到超级用户 root。这是最常见的提权目标。
水平提权: 同等级别权限的平移。例如从普通用户 A 获取普通用户 B 的权限(通常是为了获取 B 目录下的敏感文件或特定执行权限)。
4.2 Linux 环境下常见的提权路径在二进制安全和系统底层安全范畴,提权通常依赖于系统底层的逻辑缺陷或权限配置失误:
1. SUID/SGID 程序滥用与逻辑漏洞
原理: 当一个可执行文件被赋予了 SUID 权限(如 -rwsr-xr-x),普通用户执行该程序时,进程会暂时获得该程序属主(通常是 root)的有效用户 ID(eUID)。
常见利用:
命令注入与 API 误用: 程序在拥有高权限的状态下,未严格过滤用户输入,直接调用了 ...
无题
返回值的逆向基本整数与指针类型 (int, char, short, long, 指针)这是最常见的情况。无论是普通整数还是内存地址(指针),由于它们的长度通常不超过 CPU 寄存器的字长,因此直接通过通用寄存器返回。
x86 (32位) 架构: 统一通过 eax 寄存器返回。
如果是 char (1字节),通常放在 al。
如果是 short (2字节),通常放在 ax。
x64 (64位) 架构: 统一通过 rax 寄存器返回。
如果是 32 位整数,放在 eax。
C 代码示例:
123int get_number() { return 100;}
汇编特征:
12mov eax, 64h ; 100 的十六进制是 0x64ret
64位大整数类型 (__int64, long long)当数据类型的长度超过了当前架构的通用寄存器大小时,编译器会采取拼接的方式。
x86 (32位) 架构: 使用两个 32 位寄存器拼接返回。通常是 edx:eax。
eax 存放低 32 位数据。
edx 存放高 32 位数据。
x64 (64位) 架 ...






