- 博客(11)
- 收藏
- 关注
原创 ctf杂项学习
下载下来的是一个zip文件,解压缩,里面有 25 张数独图片,把这些图片按照文件名(1-25)排列起来:像是一个二维码,但是三个角的定位符不太对,调一下位置:用ps涂黑,把二维码画出来扫出来的结果是:用base64进行转换,重复几次就可以得到flag。
2023-03-03 20:13:14 231
原创 bugku
那么我们就可以用grep-match(抓取指定内容)来过滤掉含有bugku10000的包。在option选项里找到grep-match 添加{code:‘bugku10000’}分析代码后发现,如果r不等于{code:‘bugku10000’},就会登录成功,重新发起攻击之后就会发现,不含bugku10000的只有一个,且为z开头的。随便点一个响应包 会发现每个包响应时都有这串JS代码。在payload模块里选择load加载1000字典。题目提示是top1000?结果发现返回的长度都是一样的。
2023-03-03 19:29:41 56
原创 sql-labs搭建 完成1-5关作业
打开根目录找到sql打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc打开后将$dbpass=‘’改为$dbpass=‘root’并保存完成后打开phpstudy,启动Apache和Mysql接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页先点击Setup/reset Database for labs使其自动创建数据库,创建表并填充数据后会出现这样的页面。
2023-03-03 16:32:25 140
原创 文件上传作业
上传php文件进行抓包,Content-type修改为图片类型image/jpe,再在文件内容收不添加IGF89a图形文件。在road后添加上1.php%001.jpgroad 就会使后面部分失去效果,上传后的路径即被固定,可以使用蚁剑进行连接。启动环境分析源码这里使用str_ireplace()函数将我们的后缀替换成空的,但是只替换一次,双写绕过。上传成功后,会将我们上传的jpg文件解析成php文件。上传php文件,前端会显示不允许上传php文件。先试着上传php文件,会出现文件类型不对,
2023-03-02 23:12:45 108 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人