欢迎加入晨星!
晨星聚集地
晨星安全团队:网络安全领域的公益先锋 团队介绍 晨星安全团队(MorningStar Security Team)是一个充满活力与使命感的非营利性网络安全公益组织。其成员汇聚了多所高校的优秀毕业生及在读学生,大家怀揣着对网络安全的热爱,共同致力于为网络安全爱好者及新手打造一个优质的成长平台。 团队背景 团队以 “技术共享、公益赋能” 为核心理念,依托星禾团队...
BUUCTF 内存溢出,payload = b'a' * 72 + p64(0x40060D)
玄机 第一章 应急响应 Linux入侵排查 查看内容是否有Webshell特征的指令 find ./ type f -name “.jsp find ./ type f -name .php” find ./ type f -name “.asp find ./ type f -name .aspx” 第一题 类似于第一章webshell的步骤,查到ht...
01.应急响应基础内容 1.六个阶段 准备,检测,遏制,根除,恢复,跟踪 2.手动排查webshell webshell可通过开放服务器端口获取一定权限,本质类似木马,其利用的漏洞包括文件上传漏洞、XSS 注入等 3.日志文件包含漏洞 var/log/apache2/access.log(绝对路径) ../../../access.log(相对路径) 要注意...
TJCTF MISC部分 01 guess-my-number 可以直接kali连接去自己猜一猜,也可以自己写个脚本让他自己猜。 from pwn import * def autoguess(): # 连接远程服务器 conn = remote( tjc.tf , 31700) low = 1 high = 1000 for in range(10)...
TJCTF部分wp 01 c 解密逻辑简述 enc.py使用了培根密码(Baconian Cipher)将flag.txt中的字符转为二进制(5位),用大写/小写字母表示。 再对结果的每个字符执行chr(ord(c)-13)加密,写入out.txt。 因此我们需要:对out.txt中每个字符执行chr(ord(c)+13)还原出大小写编码,再解析出大小写序列...
从弱口令到一卡通支付密码绕过 01 弱口令 在资产测绘查询若依框架时,找到了一个某周报管理系统。 直接先来一手弱口令 admin/123456,888888,admin123,admin888 成功登录 进去之后周报和考核可以增删改查 02 日志泄露 发现他们修改个人信息或注册后,个人信息里可能会泄露手机号,学号,邮箱等。 如果个人信息中填入了跟学校有关的信...
恒安嘉新杯 简单的逆向分析 打开IDA找到main函数,发现CIPHERTEXT,直接双击密文 这个地方一看就是加密信息 通过tab可以直接找到脚本,写一个脚本可以得出flag EasyAES 通过脚本可以得出答案 from Crypto.Cipher import AES from hashlib import sha256 import string i...
异或盲注 话不多说,直接上题(BUUCTF) 登录页面如下: 寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试 union、and 等关键字发现被屏蔽,如下 关键词被过滤了,使用不了报错注入、联合注入、bool 注入 因此想到了异或注入,经过尝试发现 ^ 符号未被过滤 异或注入原理 admin = 0 admin12 = 0 1admin ...
Yakit使用指南 Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。 优劣势 优势:相较于burpsuite,功能更强大,基础漏洞支持丰富,websocket重放更方便,并且支持国密证书,保存机制更好。 劣势:UI安排混乱,功能调用复杂,第三方插件没有burpsuite强大。 ...
