- 博客(29)
- 收藏
- 关注
RSS订阅原创 做题笔记(ctfshow)
文件扫描存在upload.php.bak我们要上传一句话木马,文件大小要小于24字节,名字长度要小于9,后缀小于等于3,名字中不能有php(抓包修改也不行)所以要上传一个.user.ini,内容为用蚁剑连接可以测试成功却无法操作改为网页指令这里可以开头带有四个文件。
2025-06-08 16:14:53
419
原创 第九届御网杯做题笔记(misc和web)(部分题其他的要么不会要么可以用gpt可以秒)
得密码为999999999解码得一张图片放随波逐流里放随波逐流提取文件解压再放随波逐流中分离文件。
2025-06-04 14:00:00
297
原创 做题笔记(ctfshow)
1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过2. 过滤and, 可以使用or替代3. 过滤union, 可以用盲注替代联合注入4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替。
2025-06-03 19:40:09
823
原创 [MRCTF2020]套娃
按F12看源代码发现代码读代码发现1.我们传的参数中不能存在和%5f,可以通过使用空格来代替_,还是能够上传成功。2.正则表达式"/^23333/ " ,开头结尾都被 " " 和 " /",开头结尾都被"^"和"/",开头结尾都被""和""固定,不能匹配如"23333a"等内容,可以使用“%0a”(换行符)绕过上传。
2025-03-27 20:41:27
930
原创 CTF-show 给她
发现为注入题但尝试后并没有成功发现为如果我们输入"%\"或者"%1$\",他会把反斜杠当做格式化字符的类型,然而找不到匹配的项那么"%\","%1$\"就因为没有经过任何处理而被替换为空。如果%1$ + 非arg格式类型,程序会无法识别占位符类型,变为空因此sprintf注入的原理就是用一个15种类型之外的"\" 来代替格式字符类型让函数替换为空,则“%1$\'”后面的单引号就能闭合前面的单引号。此外,还要注意函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。
2025-03-04 18:58:33
259
原创 BUUCTF做题笔记
打开题目点击flag,hint发现没什么线索结合题目The mystery of ip 说明与IP有关抓包添加X-Forwarded-For表头发现可行尝试命令执行找到了flag用cat查看。
2025-02-12 14:00:00
214
原创 BUUCTF刷题
但是反序列化时会自动调用__wakeup方法,修改我们的username的值。主要看class.php据此让AI构造函数。打开dirsearch用扫一下网站。打开class.php。
2025-02-06 15:58:32
231
原创 文件上传练习笔记1
user.ini文件通常是 PHP 应用程序中用于存储用户配置信息的文件。在 PHP 7.3.0 及以上版本中,.user.ini文件可以被用来设置 PHP 运行时配置,这使得开发者和用户可以覆盖某些 PHP 配置文件中的设置,而无需修改全局的php.ini文件。.user.ini文件通常位于 PHP 脚本所在的目录中,或者是在 PHP 的中指定的目录里。这个文件的配置会应用于该目录及其子目录中的所有 PHP 脚本。
2024-12-19 21:31:42
321
原创 [极客大挑战 2019]Secret File
这里看到flag放在flag.php 直接想到php filter伪协议。这里可以发现,这里有一个被注释了的php文件,点开这个php文件。②获得将base64加密后的信息后,再将其解密,得出原信息。这里应该是页面被直接省略了。没什么内容查看代码.如图。这里就可以得到flag了。这里我是抓包抓出来的。
2024-12-19 21:31:20
245
原创 命令执行漏洞
本函数将用用户自定义的比较函数对一个数组中的值进行排序 如果要排序的数组需要用一种不寻常的标准进行排序,那么应该使用此函数。< ,<>, %09 ,%20 ,IFS$9 ,IFS1 ,{IFS} 还可以用{} 例:{cat,flag}该函数会把执行结果输出 并把输出结果的最后一行作为字符串返回 如果执行失败则返回false 这个也最为常用。第一个参数作为回调函数(callback)调用 把参数数组作(param_arr)为回调函数的的参数传入。是一个数组,包含了传递给回调函数的所有参数。
2024-12-13 19:20:04
302
原创 刷题笔记web篇 1
打开网址逐个点击发现只有划红的地方响应进入查看经过多次尝试发现日期范围没什么用这时看网址发现?id=1改几个数发现无影响 说明可能是要爆破密码放入burp中爆破最后发现flag为。
2024-12-10 18:57:39
349
原创 JavaScript 学习
JavaScript 是一种轻量级的编程语言, 是可插入 HTML 页面的编程代码,插入 HTML 页面后,可由所有的现代浏览器执行,可控制网页的行为。(学之前要了解一下html和css).
2024-12-06 18:50:32
1938
原创 html初学
HTML 是用来描述网页的一种语言。声明为 HTML5 文档元素是 HTML 页面的根元素元素包含了文档的元(meta)数据,如 <meta charset="utf-8"> 定义网页编码格式为。元素描述了文档的标题元素包含了可见的页面内容元素定义一个大标题元素定义一个段落。
2024-11-29 18:40:05
836
原创 [HCTF 2018]WarmUp 1 详细解析
is_string()判断参数是否为字符串。由于$whitelist = ["source"=>"source.php","hint"=>"hint.php"];mb_substr()会截取问号之前的数据,也就是截取了hint.php带入白名单查询,查询结果为true,返回值为true.现在我们所在的界面是source.php,所以我们令file=hint.php,返回值为true,就能包含hint.php。checkFile()结果为true时,返回值为true.在当前界面包含file指向的文件。
2024-11-23 14:28:34
2075
原创 做题时会用到的php伪协议
PHP伪协议是PHP中的一种特殊机制,它允许开发者通过URL风格的封装协议来访问和操作各种资源,而不必依赖于实际的文件或网络资源。以下是一些常见的PHP伪协议及其用途:1 file:// — 访问本地文件系统2 http:// — 访问 HTTP(s) 网址3 ftp:// — 访问 FTP(s) URLs4 php:// — 访问各个输入/输出流(I/O streams)5 zlib:// — 压缩流6 data:// — 数据(RFC 2397)
2024-11-14 20:55:41
712
原创 浅谈布尔盲注 和 利用虚拟机快速注入(不止用于盲注其他也可用)
id=1' and ascii(substr(database(),1,1))>115 --+ //100为ascii表中的十进制,对应字母s。
2024-11-10 18:22:02
1779
原创 攻防世界中简单题解答(含条形码解读工具,Stegsolve的下载与使用,Wireshark中找flag,查网址码源-御剑下载与使用)
得到图片后直接用工具解析 即可得到flag。
2024-11-06 23:24:49
910
原创 sqli_labs (5-7) (报错注入详解)
id=1'and (select 1 from (select count(*),concat((select 查询的内容 from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) --+id=1' and extractvalue(1,concat('^',(select database()))) --+ 获取数据库名字。第六题 与第五题相似 将?
2024-11-04 20:46:38
617
原创 sqli-labs做题过程详解(1-4)【前4题为一个类型只有一点区别】
这里我用的是order by+数字(这里建议数字一般从5输)输完数字后若显示则如图,然后将数字扩大直到无法显示为止(无法显示前的一个即为段数)将database() 改为group_concat(table_name)或table_name(输table_name只显示一个表名需要在。注意这里的id要换成其他数这里我换了-1 也可以换10,11等。id=1') and 1=2 --+ 验证。id=1' and 1=2--+ 若如图则说明可以运行。id=1") and 1=2 --+ 即可。
2024-10-31 20:53:30
165
原创 sqli-labs搭建(详细过程)
切换回PHP study修改版本(注意一定要修改不然无法使用) 我用的是5.6.9的。下完后将文件添加在phpstudy的WWW文件中。将sqli-labs-master改为sql后。最后浏览器输入 127.0.0.1/sql。点击Download ZIP。首先下载Phpstudy。点开下滑找到圈的地方点开。下载sqli-labs。点Setup看是否可用。
2024-10-28 20:42:16
443
原创 数据库基本内容整理
create table 新表名 like 表名;(从已经存在的表复制一份(只复制结构:如果表中有数据不复制))create 【able 表名(字段名 字段类型 [字段属性],字段名 字段类型 [字段属性]...)(student是表名,score为根据排大小的数据列表)create database+数据库名;看到Database changed就表示数据库更换成功。drop database+数据库(删除该数据库)(如果未进行use+数据库 则无法创建table)use+要修改或添加的数据库。
2024-10-19 13:36:40
228
原创 音频隐写 BGM坏了吗?(下载Audacity)
(这里给新手说一下音频隐写一般要借住工具下面的都是)讲题我用的是用Audacity。这个图可以帮我们翻译。我来将第一个怎么做剩下的都一样。看到这我想各位一定很懵不知到要干什么。点频谱图设置 根据DTMF调最低和最高频率。根据DTMF图一 一对应可以解下如图的编码。音频隐写 BGM坏了吗?转完后将音频放大 然后到右下角。点后找到解压文件所在地。
2024-10-18 11:49:40
339
原创 Web《我用五条悟VS宿难》能赢吗??????
然后在浏览器中复制后输入 例我这个输入:http://8.147.132.32:20300/说正题我们先将flag复制在一个地方 让后复制4cqu1siti0n 进入下一关。但不用急,作为新手我们可以先按Ctrl+u或F12 这样我们就可以看到源代码。如果看不明白可以复制给AI翻译,这里我就不演示了(我想信复制,粘贴大家都会)看到这个如果是新手包一脸懵逼,心中一定有一万头羊驼跑过。点解封,出现划红线的部分,接着进下一关。将解的码复制输入提交框中,便完成作打。还是一样看不懂问AI。还是看代码然后问AI。
2024-10-17 15:01:53
169
原创 我在kali中初学shell的一些操作
设a=5 先输出((a=a*3))运行后 输echo $a 输出:15。echo ${f} |cut -c 1-2 输出:12 (1-2为字符串第一个字到第2个)echo ${f/1/2} 输出 :223456781 (意思是用2替代第一个匹配到的1)echo ${f//1/2} 输出 :223456782 (用2替代所有1)echo ${f:5:2} 输出:67 (:2的意思是返回5之后的2个)echo $((5**3)) 输出 :125 (** 为幂运算)
2024-10-11 20:29:51
269
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人