月度归档: 2021年4月

7 篇文章

CTFHub-彩蛋
1、首页 本题需要爆破CTFHub域名,我使用subDomainsBrute进行爆破。win也可以使用:FuzzDomain 这里我们挨个试一下,只有api.ctfhub.com可以打开 F12查看一下 ctfhub{c18732f48a96c40d40a06e74b1305706} 2、公众号 ctfhub{c461256ba542f478c9d…
CTFHub-Web前置技能-HTTP协议
1、请求方式 用hackbar怎么都不管用,get,post都不行,仔细一看应该是把GET请求方式改成GTFHUB的请求方式,可是HTTP没有这种方式呀,就抓包一试。 修改之后,放包,flag出现~ ctfhub{c483838cbe2f37579f65800c} HTTP的请求方式 1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法…
CTFHub-Web技能树-信息泄露
PS:信息泄露 1、目录遍历 点击后自动跳转~ 既然说目录遍历,那就挨个点呗~ 最终,在4/1里面找到了flag~ ctfhub{846fed1d969138fefc5736dd} 2、PHPINFO 点击后显示phpinfo信息 翻一翻就出来了 ctfhub{36ded0689d65ffeb4720296b} 浅谈ctf中phpinfo需要关注的…
CVE-2018-0802漏洞复现
Microsoft Office命令执行 【原理】 该漏洞由于office公式编辑器组件EQNEDT32.EXE,对字体名的长度没有进行长度检验,导致攻击者可以通过构造恶意的字体名,执行任意代码。 【工具】 OfficePythonkali 【步骤】 win7 ip :172.28.168.194​kali ip: 172.28.168.195 1…
CVE-2017-8464漏洞复现
windows Link windows快捷方式漏洞 【原理】 Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限。 攻击者利用这一解析过程将包含恶意二进制的代码被附带进可移动驱动器(或远程共享过程中),受害…