自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(55)
  • 收藏
  • 关注

原创 [BJDCTF 2nd]简单注入

至于这种写法ASCII(SUBSTR(password,1,1)),我还是第一次见,为什么可以直接写password列名。过滤了单双引号,等于符号,还有select等,但是这里没有二次注入。扫描发现hint.txt。最后用admin(把password换成username就可以爆出了)和密码登录就行了。明白了原理,脚本就好写了。因为 "=" "like"都被过滤了,这里使用>。从提示例我们还可以得知列名是password,表名是users。所以可以使用转义符"\"。sqlsqlsqlsqlsql又来喽。

2024-07-06 18:23:58 218

原创 [极客大挑战 2020]Roamphp2-Myblog

zip,phar伪协议使用

2024-06-22 14:40:08 340

原创 [极客大挑战 2020]Roamphp4-Rceme

右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。

2024-06-20 23:57:10 437

原创 [NewStarCTF 2023 公开赛道]R!C!E!

简单rce

2024-06-19 22:02:52 175

原创 java maven selenium12306 爬虫 包含浏览器驱动

12306 爬虫

2024-05-30 22:20:24 550

原创 [羊城杯 2020]EasySer ---不会编程的崽

也是很简单一个pop链,主要问题还是文件上传。而且这里没有给出参数,需要我们自己爆破。反正我是没爆破成功,不知道他们这么弄得,反序列化参数是c。1.需要绕过die,因为他会将那个php代码进行拼接,导致无法执行我们写的木马。我使用蚁剑连了之后,还用disable_function绕了一下(flag.php是假的)string.strip_tags:这个过滤器就比较有意思,用来处理掉读入的所有标签。2.为了防止我们自己的php代码被剔除,所以要进行base64编码。稍微带点反序列化,稍微。

2024-04-24 10:47:04 631 2

原创 [HFCTF 2021 Final]easyflask

python反序列化

2024-04-23 11:08:42 710

原创 [羊城杯 2020]Easyphp2 ---不会编程的崽

伪协议url编码绕过,命令写入一句话木马

2024-04-07 22:01:53 464

原创 [RoarCTF 2019]Online Proxy --不会编程的崽

sql注入 盲注

2024-03-29 07:00:00 829

原创 [GXYCTF2019]StrongestMind

爬虫类ctf

2024-03-27 07:00:00 286

原创 [网鼎杯2018]Unfinish 两种方法 -----不会编程的崽

网鼎杯 二次注入 盲注

2024-03-26 07:00:00 1155

原创 [网鼎杯 2018]Comment -----不会编程的崽

网鼎杯 二次注入 Git泄露 弱口令

2024-03-25 07:00:00 1071

原创 [NCTF2019]SQLi ---不会编程的崽

过滤有点多哦,而且我还没放完。单引号被过滤了,一刀砍在大动脉。但是路堵了,不代表窗户也封了。思路的确是这个思路,不过常规盲注与常规注入关键字被过滤差不多,看了大佬wp,说重点在regexp上。因为是正则匹配,所以在脚本中,一定要过滤掉通配符("*","+","?而且这个passwd列名,是猜的。很直接哦,给出了sql查询语句。简单扫描一下,robots.txt还能访问。过滤了一些东西,而且只要密码对了就能拿到flag。含义:匹配当前表下,passwd列里的内容是否为YO或者yo。自己写的脚本有点烂,见谅。

2024-03-24 07:00:00 758

原创 [RootersCTF2019]I_<3_Flask -不会编程的崽

参数爆破 简单的jinja&ssti

2024-03-23 12:44:01 518

原创 [GYCTF2020]Ezsqli ---不会编程的崽

既然知道是sql注入就不墨迹了。初步判断盲注,判断盲注的方发不用说了吧,然后fuzz一下,information被过滤了。再次可以判断为盲注与无列名注入。因为无列名注入无法获得列名,不能使用普通盲注,而且这里也无法使用union select。来尝试一下新的方法吧。管他有列名还是无列名,先找到表。由于information被过滤了。这是比较形象的解释。所以构造payload。这题不难,难的是不知道有哪些表可以利用,不知道这种比较方法。又是sql新题型哦。最后在转化为小写就可以提交了。脚本写的不好,请见谅。

2024-03-22 07:00:00 463

原创 [CISCN2019 总决赛 Day2 Web1]Easyweb ----不会编程的崽

sql注入 文件上传

2024-03-21 13:19:04 674

原创 [CISCN2019 华北赛区 Day1 Web5]CyberPunk --不会编程的崽

sql盲注,二次注入,sql语句读取文件

2024-03-20 07:00:00 389

原创 [RCTF2015]EasySQL ---不会编程的崽

sql注入 二次注入

2024-03-19 07:00:00 895

原创 [CSCCTF 2019 Qual]FlaskLight ---不会编程的崽

python jiaja2模板注入

2024-03-18 07:00:00 493

原创 [WUSTCTF2020]颜值成绩查询 --不会编程的崽

sql注入 盲注

2024-03-17 15:55:41 864

原创 [De1CTF 2019]SSRF Me ---不会编程的崽

python代码审计

2024-03-16 15:30:49 356

原创 [极客大挑战 2019]FinalSQL ---不会编程的崽

sql盲注

2024-03-16 07:00:00 703

原创 [CISCN2019 华东南赛区]Web11

smarty模板注入

2024-03-15 07:00:00 614

原创 [RoarCTF 2019]Easy Java -不会编程的崽

java web路径 ctf 任意文件读取

2024-03-14 07:00:00 660

原创 [CISCN2019 华北赛区 Day2 Web1]Hack World 不会编程的崽

sql注入 盲注

2024-03-13 07:00:00 547

原创 [SUCTF 2019]EasySQL --不会编程的崽

堆叠注入

2024-03-12 07:00:00 830

原创 [极客大挑战 2019]LoveSQL --不会编程的崽

基本的mysql注入

2024-03-11 14:42:15 567

原创 [SWPU2019]Web3 ----不会编程的崽

flask框架的session问题 文件上传 软链接读取

2024-03-10 18:00:15 1214

原创 [N1CTF 2018]eating_cms 不会编程的崽

伪协议 绕过parse_url

2024-03-09 07:00:00 520 1

原创 buuctf EasyBypass --不会编程的崽

命令执行,闭合问题

2024-03-08 07:00:00 593

原创 [CSAWQual 2019]Web_Unagi ---不会编程的崽

xxe编码绕过

2024-03-07 07:00:00 537

原创 [极客大挑战 2020]Roamphp1-Welcome ---不会编程的崽

报错的原因可能有很多种猜想。所以有没有一种可能是故意这么设计的。buuctf上的题难度适中。越到后边会越难,但也有例外。修改请求方法再试试呢?源码很简单嘛,就一个数组绕过。

2024-03-06 07:00:00 497

原创 [SUCTF 2018]GetShell --不会编程的崽

文件上传 自增&取反绕过

2024-03-05 07:00:00 804

原创 [BJDCTF2020]EzPHP1 --不会编程的崽

ctf create_function $_server&$request的绕过

2024-03-04 07:00:00 1291

原创 [GYCTF2020]EasyThinking --不会编程的崽

thinkphp6.0.0 任意文件写入 GYCTF

2024-03-03 11:24:16 852

原创 [网鼎杯 2020 半决赛]AliceWebsite --不会编程的崽

网鼎杯 任意文件读取

2024-03-02 10:42:32 1046 1

原创 [SUCTF 2019]EasyWeb --不会编程的崽

异或无字母绕过,文件上传编码绕过

2024-03-01 20:40:10 1081 1

原创 [HarekazeCTF2019]encode_and_encode 不会编程的崽

json&unicode绕过

2024-02-26 17:42:17 635 1

原创 [NPUCTF2020]ezinclude ---不会编程的崽

php://filter/string.strip_tags导致php崩溃清空堆栈重启

2024-02-25 15:43:33 765 1

原创 [网鼎杯 2020 白虎组]PicDown

网鼎杯 ssrf

2024-02-23 23:06:31 790

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除