关于ITIL,你想了解的都在这里了!Q:身边越来越多的人考ITIL,俗称IT界的MBA,那么ITIL到底是什么呢?ITIL最早是英国商务部开发的,一套面向信息技术日常运维管理的最佳实践,在2000年时ITIL官方在全球大力推广,最终ITIL在运维管理领域一枝独秀,成为全球公认的运维管理最佳实践。Q:...
课堂动态
本文章,我们将研究如何在Win32系统上利用缓冲区漏洞,完成我们的Windows漏洞利用开发,从最基础的开发开始,特别说明本篇文章中暂时不涉及DEP和ALSR等漏洞利用让技术,相关技术以后文章在专门介绍了解此类。本篇主要是给各位跟我一样喜欢漏洞利用开发的同(样爱)好,做一个开篇引导,对于某些同好可...
ITIL(Information Technology Infrastructure Library),中文名叫「信息技术基础设施库」,是一套IT服务管理最佳实践指南,已经风靡全球 30 余年,江湖人送外号:「IT界的MBA」 随着ITIL4的发布,ITIL的内容变得更大了,它将重点定义在业务和技...
X00 前言 报名Security+考试的原因主要是因为在安全圈子工作了几年,发现欠缺的知识还是比较多的,个人工作偏售前一些,没有强大的行业知识背景和安全知识体系这些作为支撑的话,心里会虚。以前做等保、风险评估、渗透测试没有涉及到诸如安全管理、应急响应等这些知识,即使涉及也是皮毛。所以利用工作之...
代码/命令执行比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令。一般来说代码或命令执行漏洞都存在一个相关函数,通过控制部分参数传递到函数中实现命令执行。说到CTF题型中的这种攻击手段,一定...
desc是函数describe的简写,一般用来提供和表相关的列信息来查看表的结构。 很多CTF赛题考点都是运用它的一些我们不太熟悉的特性或者说使用方法。常规来讲desc后面跟的是表名,但事实远不止于此,除了表名还可以有第二个参数。 而且在第二个参数中,它除了列名之外,还可以是包含sql通配符的字符串...
具体场景——php自包含getshell两个思路:1、Phpinfo()包含文件返回临时文件名,我们是在文件上传环节进行包含,如果不删除临时文件我们可以生成临时文件,2、没有phpinfo,上传文件同样会生成临时文件,没有删除也可以实现包含,爆破文件名即可。如何让它不进行删除?操作演示我们从这道题学...
insert update delete注入本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。insert语法介绍insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢?比如这个报错的方法,如果报错可以使...
具体场景——sessionPHP默认生成的session文件往往存放在/tmp目录下举栗子题目内容:看看我的notebooktips;tips:文件包含phpinfo是不是有新的发现 用给到的内容去做题目。我们可以看一下这道题目,进来之后首页找到url。如果把php删掉,会发现登录入口不存在,初步推...
位运算符我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。 运算符如何运算呢?位运算是将每一个值转化成一...
具体场景——session我们可以查一下手册,看看这个参数是默认开启:举栗子通过上传一个orange作为key传一个值传给这个变量,放到file函数中,再去比对file函数读取结果文件中的第一行0前面六个字符串是否匹配,如果是orange就会作为包含,否则就会显示源代码。这道题的难点在于包含一个文件...
bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。我们通过操作来理解一下:语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显,我们很多时候就会去接and=0,0类似于1=2返回是fa...
写脚本基于时间的盲注这里我先简单的示范,看一下到底能不能影响到这个数据,这里用一个插件。这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。第一个,添加字段头用哪一个网址,这里添加了Headername,添加字段的名称X-Forwarded-For,然后到页面开启。我们会发现它可以...
具体场景——伪装协议利用php流如果要实现文件包含漏洞,前提是非可执行文件,例如网站的源码都是可执行文件,拿php来说,大部分情况下都是.php文件,如果包含就没有意义了,因为直接包含相当于把代码拿来做执行,不可执行代码包进来没有任何反应,所以把文件变成不可执行代码就可以了。举栗子执行过程中会发现时...
本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。(在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从...
常见文件包含情况以及zip、phar相关问题。Include stdio.hImport request很多网站的admin(管理员)入口和user(用户)入口是分开的,登陆过程所调用的函数可能都是同一个函数,最后操作的表不同。如果调用的是同一个函数,网站一般分开两个文件存储:admin目录和u...
白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止入内,我禁止某些人入内,大部分人是可以进去的。白名单是未经允许禁止入内,只有允许的人才能进入,对应的只有合法文件才能上传。 解析的时候我们为什么要文件合法?因为中间件能够解析,只允许不能被解释的文件且只符合当前业务的文件才能够上传。比...
文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。CTF上传文件的目的是get...
关于基于约束的SQL攻击在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,是不是应该有个登录入口?对没有账号的人来说,需要有...
为什么是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大,自然是不言而喻的。因此如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然...