囍语儿-CSDN博客

原创十、[GXYCTF2019]Ping Ping Ping

1．打开题目2．题目分析①　加上题目是ping ping ping所以可以猜测是需要我们命令执行读取flag加上?ip=127.0.0.1②　可以看到页面成功返回，我们尝试使用管道符执行我们想要执行的命令?ip=127.0.0.1 | ls③　怀疑是空格的原因，去掉空格，改为④　目录下存在flag.php和index.php文件，尝试cat flag文件考虑到之前的空格会被检测，我们绕过空格绕过空格的思路一般有：　　IFS　　IFS 　　IFS　　{IFS}　　$IFS$

2021-12-07 16:47:48 1961

原创九、[极客大挑战 2019]LoveSQL

1．打开题目2．题目分析①　输入万能密码：1’ or ‘1’='1登录：跳转到了check.php页面。并得到了用户名和密码：②　查询字段数，在url中输入：/check.php?username=admin’ order by 3%23&password=1 存在/check.php?username=admin’ order by 4%23&password=1 报错注意：此时是在url中输入的，所以不能用#，而用其url编码%23。③　可知共3

2021-12-07 16:15:24 59

原创八、[ACTF2020 新生赛]Exec

1．打开题目2．题目分析知识点没有过滤，利用常见管道符命令执行1）|（就是按位或），直接执行|后面的语句2）||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3）&（就是按位与），&前面和后面命令都要执行，无论前面真假4）&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令5）; 前后都执行，无论前面真假，同&，（linux也有）解题①　127.0.0.1|ls②　127.0.0.1

2021-12-07 16:03:12 357

原创七、[极客大挑战 2019]Secret File

1．知识点：1）前端中背景可以覆盖内容，页面源代码可以查看完整的html2）在php文件中可以写入html代码，html可在前端展示出来，php代码主要是处理数据，通常不会展示。3）文件包含漏洞，PHP伪协议获取文件php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()，在数据流内容读取之前没有机会应用其他过滤器。2．打开题目

2021-12-06 16:41:10 183

原创六、[SUCTF 2019]EasySQL

1．打开题目2．分析题目①　尝试注入，发现有三种回显输入1输入flag输入单引号’②　初步判断为堆叠注入，尝试堆叠注入③　查数据库：1;show databases;④　查表：1;show tables;⑤　可以看到有一个Flag表，测试发现from flag都被过滤不能直接读到flag，但是flag关键字被过滤了，这就没办法直接查到flag的信息。⑥　这道题目需要我们去对后端语句进行猜测通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||

2021-12-06 15:58:04 695

原创五、[ACTF2020 新生赛]Include

1.打开题目点击 tips，跳转->文件包含，想办法得到文件源码。2.题目分析用到PHP伪协议payload:http://364c5e69-6889-4c41-a16a-29a949f51006.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php3.获取flagBase-64解码...

2021-12-06 15:51:56 219

原创四、[强网杯 2019]随便注

1.打开题目2.分析题目①　提交可以看到查询页面返回了一些数据②　输入1’发现报错，然后1’ #显示正常，应该是存在sql注入了③　试一下1’ or 1=1 #可以看到返回了数据，④　正常流程走起，1’ order by 2#可以看到order by 2的时候是正常回显了，order by 3就出错了，只有2个字段⑤　这时候用union select进行联合查询1’ union select 1,2返回一个正则过滤规则，可以看到几乎所有常用的字段都被过滤了⑥　这时候想到堆叠

2021-12-06 15:44:54 562

原创三、[极客大挑战 2019]Havefun

1．打开题目2．分析题目①　发现页面没有可以点击或者提示，右键查看源代码翻到最下边发现一串代码②　分析代码：通过GET方式传参一个cat参数，如果传入的参数cat等于dog的话就会输出③　去页面进行传参?cat=doghttp://f8d377f6-260b-40fb-9120-45b3cf9dc2e1.node4.buuoj.cn/?cat=dog3．获取flagflag{ff6a74f9-1ae4-4be8-b5bc-df153df363a6}...

2021-12-06 15:19:40 55

原创二、[极客大挑战 2019]EasySQL

二、[极客大挑战 2019]EasySQL1.打开题目2.分析题目1.尝试用万能密码登录，使用用户名admin，万能密码登录1’ or ‘1’='1 登录，登录成功3.获取flagflag{6e3f9f77-43d7-4cba-bd94-6f0f7e311a55}-4cba-bd94-6f0f7e311a55}...

2021-12-06 15:12:09 39

原创一、[HCTF 2018]WarmUp

这里写自定义目录标题新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出加粗样式# 欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可

2021-12-06 15:07:03 124

Xiyuer_的博客