- 博客(16)
- 收藏
- 关注
RSS订阅原创 【无标题】《SDN-architecture-overview-1.0》中文版
开放网络基础体系结构概述1.0版2013年12月12日SDN体系结构概述 1.0版-dratt V08免责声明本说明书提供“原样”,没有任何保证,包括对适销性、非侵权性、适配性的任何保证任何特定用途,或因任何其他原因而产生的保证建议、规格或样品。但不受限制,ONF拒绝承担所有责任,包括侵犯任何所有权的责任。在本规范和本规范的实现中使用信息,而ONF拒绝所有相应的、直接的、间接的或特殊的损害赔偿,不论是根据合同、侵权行为、保证
2022-05-08 00:38:28
221
原创 图片马的制作
1.首先图片命名111.jpg2.再新建222.asp文件,一句话木马写入3.然后win+R,cmd,cd到之前图片的目录路径下,命令为copy 111.jpg/b+222.asp/a 333.jpg最后就会出现新的图片3333.jpg,就是制作出的图片马。
2020-05-13 18:02:03
7157
1
原创 [极客大挑战 2019]PHP
提示有备份文件,用dirsearch爆破,发现www.zip文件。里面还挺多东西的class.phpclass Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $...
2020-05-04 20:22:53
675
原创 [极客大挑战 2019]Http
查看源代码,发现用万能bp康康添加referer(header的一部分,了解服务器该网页是从哪个页面链接过来的)referer:https://www.Sycsecret.com提示添加User-Agent:Syclover browser(User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版...
2020-05-03 19:46:22
509
原创 [极客大挑战 2019]Secret File
应该有隐藏信息。查看源代码,观察发现点开Archive_room.php,绝密档案~然后 button 界面是 /end.php应该是/action.php 显示的时间很短,用burpsuite 拦截先看一下flag.php啥也没有?再康康文件包含漏洞知识-PHP伪协议。应该是传入的file经过了过滤,但是没有过滤filter构造url ?file=php://filte...
2020-05-03 17:45:19
1959
原创 BUUCTF [MRCTF2020]套娃
源代码分析:第一个if 中substr_count() 函数计算子串在字符串中出现的次数,为“或”语句。第二个if需要同时满足两个条件,preg_match函数用于匹配正则表达式。GET提交参数,由上者得参数不能含_,用 . 代替吧,然后过滤正则表达式加%0a。查看源代码奇奇怪的注释。。。wp了解 jsfuck代码有关该代码的文章可以直接放到控制台执行,最后执行的结果弹出a...
2020-04-12 00:50:17
2805
1
原创 BUUCTF
[MRCTF2020]你传你????呢知识点:文件上传1.Apache服务器 上传.htaccess 文件,bp抓包AddType application/x-httpd-php .jpg(将jpg当做PHP解析)2.MIME类型验证绕过:修改Content-type为:image/jpeg上传再上传jpg,蚁剑连上,urlhttp://b29acfc2-511c-4e8d-980...
2020-04-11 00:50:48
717
1
原创 [BJDCTF2020]Easy MD5
进入,一个登入框界面试了好多sql注入语句,不行。。。,抓包考点sql注入:md5($password,true)看看别人的查看源代码md5碰撞或数组进行绕过得flag...
2020-04-07 09:34:26
1381
原创 BJDCTF 2nd WEB wp
[BJDCTF 2nd]fake googleemmm,知识点:SSTI模板注入分享一篇文章:我垃圾直接用师傅的playload:{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__ == 'catch_warnings' %} {% for b in c.__init__.__globals__....
2020-04-06 16:00:56
303
原创 BUUCTF Web[极客大挑战 2019]Havefun
打开链接如下一起撸猫,然后啥也没有。。。查看源代码吧。翻底 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } -->直接传参 (?cat=dog)得flag...
2020-01-26 22:38:55
1647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人