自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Sk1y的博客

萌新从入门到摔门

  • 博客(11)
  • 收藏
  • 关注
全部文章> 2020年12月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月

原创 [RoarCTF 2019]Easy Calc + [极客大挑战 2019]PHP

[RoarCTF 2019]Easy Calc题目简介:访问node3.buuoj.cn:26880在url中发现了,calc.php,然后访问,访问calc.php,如下<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\

2020-12-31 08:57:08 308 3

原创 [ACTF2020 新生赛]Exec

管道符

2020-12-30 00:01:19 208 1

原创 [极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag一点小记:本题不错哎,学到了挺多的知识,php strcmp()漏洞,is_numeric()漏洞,并且在本地复现了一下,并且做了总结。题目分析:题目是下面这个样子滴在点击PAYFLAG,我们可以在f12中发现了一些线索代码审计一下:需要我们POST传值money和password,并且要求password不能全是字符,并且money要是100000000,这就涉及两个php函数的漏洞了。 ~~~post money and pa.

2020-12-29 20:59:21 385 3

原创 [ACTF2020 新生赛]BackupFile

[ACTF2020 新生赛]BackupFile打开题目,如下所示,看来想先和我们玩个捉迷藏根据之前刷题的经验,尝试了一些可能会存在源码的地方,比如source.php,robots.txt,index.php.bak,www.zip、bak.zip,.tar.gz、rar等等。发现在index.php.bak里面,代码显示如下<?phpinclude_once "flag.php";if(isset($_GET['key'])) { $key = $_GET['k

2020-12-29 00:01:05 420 1

原创 [ACTF2020 新生赛]Upload

[ACTF2020 新生赛]Upload打开题目:猜测是个文件上传漏洞类型的题目构造test.php,内容如下,GIF89a<script language="php">eval($_POST['shell']);</script>其中 GIF89a是图片头文件欺骗的方法进行绕过,不过在本题中似乎可以不用添加,推荐一个链接GIF89a图片头文件绕过试一下上传但是发现不太行,推测后端有一次验证,jpg,png,gif结尾的图片,所以上传的文件首先后缀改为jpg

2020-12-28 23:35:58 751 1

原创 BUUCTF web小结 1.0

目录[ACTF2020 新生赛]Include[极客大挑战 2019]Secret File[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping方法一:绕过正则表达式方法二:因为过滤了bash,但是没有过滤sh,可用下面的方法,flag在f12中方法三:内敛执行绕过,将反引号内命令的输出作为输入执行,flag在f12中总结[ACTF2020 新生赛]Include打开题目:注意一下F12里面的跳转,点击tips,跳转,ur

2020-12-21 19:55:02 634 1

原创 [SUCTF 2019]EasySQL

[SUCTF 2019]EasySQL启动靶机,显示的是一个查询界面,如下

2020-12-19 10:26:48 2964 5

原创 [极客大挑战 2019]Havefun

[极客大挑战 2019]Havefun打开题目,界面做的不错,可爱的猫咪。F12,看相关代码,发现这是一个很简单的get传值,进行传值即可得到flag。?cat=dog

2020-12-19 00:03:31 1195 1

原创 [极客大挑战 2019]EasySQL

[极客大挑战 2019]EasySQL打开题目,是一个登录界面,在用户名中输入万能密码 1' or 1=1# 试一下,密码随意写就这样登录成功了!同时得到了flag{d94b525b-a323-4d69-b6b1-210a8e824572}然后又试了一下,用户名和密码中只要有一个是1' or 1=1#,就可以登录成功。上述是实际解法,如果想要更加了解原理的话,推荐一个师傅的wp——绕圈子的解法这个师傅讲得很透彻!!!...

2020-12-18 23:28:44 538 1

原创 [强网杯 2019]随便注

堆叠注入

2020-12-18 16:08:20 263 1

原创 buuctf web 小结2.0

[极客大挑战 2019]Http打开后,如下图然后,f12发现一个Secret.php,打开后 提示我们必须来自 https://www.Sycsecret.com,这时可以用burp抓包,然后添加Referer: https://www.Sycsecret.com继续访问,返回的是提示我们要用Syclover浏览器,然后我们可以将headers中的User-Agent修改为Syclover,继续访问,得到提示我们要本地访问,我们可以添加XFF,...

2020-12-15 22:56:11 482 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除