Centos docker使用笔记

第一步下载docker

yum install docker
service docker start
usermod -aG  docker  username  #将docker 允许username 用户使用不只是root

简单介绍docker 架构

1.docker daemon 是docker的核心,他负责下载docker 镜像,运行dokcer容器,我们输入的命令都是交给docker daemon 来实际操作的。

2.registry是docker 的仓库,所有的docker 镜像存储在里面

3.所有的镜像在registry 中都被称作为image

Read More

CTF Tools

CTF Tools List

打CTF首先需要了解有哪些方向和一些常见的工具,并提供部分下载地址,希望能给一些刚刚接触CTF的童鞋一些指导(大牛勿喷)

Read More

有关 cookie 和session的一些探究

cookie 的传递过程

今天没事,突然想到cookie的一些问题,于是就打算自己尝试一下。

php源代码如下:

<?php
       setcookie('xxx', 'yyyyyyyyyyyyy');  
    print_r($_COOKIE);
?>

Read More

mysql 修改密码的一些小问题

mysql 数据库修改密码一定要同步phpmyadmin

记得修改 wamp/apps/phpmyadmin/conifg.inc.php
把对应的密码项改成自己需要的

修改密码导致的没有权限问题需要修改配置越权访问修改密码

Read More

SQL基本知识以及一些发现

导语

在sql的学习过程中经常会遇到一些奇奇怪怪的东西,有些没有实际操作也不知道情况究竟是怎么样的,于是特地拿出来实操一下。

基本的创建删除操作

1.创建一个数据库:create database 库名;

Read More

基于约束的SQL攻击

导语

关于sql中insert 和 select 对长度和空格的处理方式差异造成的漏洞

背景分析

现在的注册页面的逻辑是这样的:

1.用select * from table where username=’$username’检测你输入的用户名,如果存在,说明你注册过,那么不让你注册。

Read More

pwnhub的一道关于流量包的misc

导语

wireshark 一般隐藏数据的方式有两种,一种是文件直接藏在压缩包里面需要导出,另一种是密码分段藏在数据包的一些字段里,需要拼接。这道题都用到了,还用到了Linux的一些命令,感觉质量很高。

Read More

常见的文件上传绕过技巧

导语

文件上传漏洞在各大ctf中很常见,在平时的攻防中也不可小觑,现在拿出来总结一下。

js验证绕过

方法一:
直接禁用js,万事大吉。
讲一下火狐浏览器禁用的方法:在地址栏输入 about:config回车
搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。

Read More

iscc 2017 ctf 自相矛盾 详细分析

导语

iscc2017有几道PHP题目还是有点意思,虽然是为了出题而出题但是知识点考察还是很全面的,这道感觉毁了三观的一道题真的有那么难吗?我们细细分析。

Read More

实验吧 安全杂项 中等难度题目 writeup

导语

突然想把实验吧一些好的难度又不是特别大的misc整理一下,与大家共享

ROT-13 变身了

拿到的是一串数字 第一反应就是10进制转字符串

Read More