CTF-Web
将至将至
https://laure1.github.io/
展开
-
Web-SQLi[i春秋][200pt]
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- -username=admin%1$\'...原创 2018-08-04 16:49:00 · 1372 阅读 · 0 评论 -
Web-Upload[i春秋][50pt]
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333> https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload原创 2018-08-05 21:21:06 · 1341 阅读 · 1 评论 -
Web-Test[i春秋][50pt]
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&tid=&area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...原创 2018-08-02 10:20:01 · 562 阅读 · 0 评论 -
Web–Do you know upload?[i春秋][100pt]
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...原创 2018-08-01 16:37:41 · 1044 阅读 · 0 评论