（施工中） 前些日子作为学院的苏州学生，受邀参与HVV进行学习。在这些天里，我自认为收获很多。然而心绪纷乱，故而加以整理，以便日后反省学习。 关于HVV 关于流程 我们本次实战的流程，其实还是最基础的一套。 首先，使用EZ、无影之类的工具，对初始的资产进行资产分拣，快速分离出域名、子域名、url和ip。这一步是为了分离不同的资产形式，便于应用不同的…

这次HVV行动的成绩并不算好 关于流程上的问题 我们在行动中，虽然参考的是密探工具给出的标准流程，但并没有贯彻。这导致了信息搜集部分不充分的问题。问题的成因在于一方面我没有对信息搜集部分足够重视，另一方面是没有信息搜集的经验，不清楚“到底搜集什么”，“为什么要搜集”，“这与之后的流程是如何搭配的”等。问题的后果表现在在HVV的前中期，面临没有利用点…

复习了data伪协议的利用 学习了二次注入的表现形式和利用方法 学习了shell命令中GET指令的管道符识别bug 学习了/proc文件夹的含义和使用 学习了两种反弹shell的使用方式 学习了phar://协议元数据反序列化的使用和基本构造 [CTF]WriteUp第21篇文章集[CTF]WriteUp第22篇[CTF]WriteUp第23篇

复习了修改JWT内容以及破解JWT密钥的方式 复习了常用图片魔术文件头GIF98a 学习了python的pickle反序列化漏洞 学习了eval的闭合绕过 学习了反序列化复杂POP链的构造 学习了用短标签实现无字母webshell的绕过方式 学习了二次注入的判定与报错注入的使用方式 学习了数据库正则函数regexp的使用 学习了破解PHP随机数种子…

学习了正则首尾匹配的回溯次数超限和%0A绕过方法 学习了在命令位置被篡改的情况下通过whereis和find查找命令位置的方法 学习了通过数组绕过部分字符串函数的方法 学习了反序列化的截断逃逸 学习了data伪协议的构造与使用 学习了PHP函数basename无视非ascii字符的bug 学习了$_SERVER魔术变量获取的信息的差异 学习了url…

复习了SQL有过滤的情况下的爆破 复习了蚁剑插件Bypass_function的使用 学习了php中用进制数绕过函数检测的方法 学习了flask的路由相关知识 学习了php的取反绕过和异或绕过 学习了将编译的.so文件用作动态链接库LD_PRELOAD首先执行，绕过权限限制的方法 学习了gcc编译.so文件的指令和相关参数 学习了github上的开…

复习了GitHack的使用 复习了php中$$x的变量引用方式 复习了linux终端命令的空格绕过 复习了其他文件输出的终端命令 复习了X-Forwarded-For的使用 复习了nmap的注入常用参数 学习了charset扩展的使用 学习了在php7.1以下版本中，intval()遇到朴素的科学计数法会无视e，只输出前面部分的bug 学习了md5…