![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防世界
文章平均质量分 52
f0njl
这个作者很懒,什么都没留下…
展开
-
攻防世界 web mfw
题目:打开后首先看到点击About:发现了一个git,于是想到git泄露,直接访问了/.git/。查看了很久没发现其他特殊的文件,于是用了GitHack查看源代码。发现了一个index.php文件和templates文件夹而且里边带有flag.php,直接点开flag.php是空的,所以只能自己访问了。在index.php中有一串php代码:<?phpif (isset($_GET['page'])) { $page原创 2022-03-04 22:11:12 · 156 阅读 · 0 评论 -
攻防世界 ics-05
ics-05最佳Writeup由划水大队——Mke • Mke2fs提供难度系数:题目来源: XCTF 4th-CyberEarth题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统审题,打开网页后直接找到设备维修中心点击一下云平台设备维修中心发现上方GET进去了一个page,想到利用伪协议来得到全部的代码详情Base64解密得到<?phperror_reporting(0);@session_start();posix.原创 2022-01-26 18:16:08 · 929 阅读 · 0 评论 -
攻防世界web进阶区 Confusion1
攻防世界web进阶区 Confusion1难度系数: 四星题目来源: XCTF 4th-QCTF-2018题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器)题目提到了php,打开网址首先看到一张图蛇缠在大象身上猜测此系统使用了php+python(php的标志是大象,Python的标志是蛇)然后进入了注册页面发现flag的位置想到了本题可能存在Python ..原创 2022-01-24 14:09:27 · 3601 阅读 · 0 评论