web
文章平均质量分 79
青 霞
这个作者很懒,什么都没留下…
展开
-
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
题目xxx二手交易市场描 述: 本人现实碰到的题目,无提示勿问(这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的)首先分析一波突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册注册并且登录之后可以打开个人中心思路来了,可能能通过图片一句话木马获得shell然后破解一波先随便上传一张图片抓个包这就找到了提交表单的url:http://114.67.246.176:17576/user/upl原创 2021-07-17 23:20:22 · 898 阅读 · 3 评论 -
Bugku-never_give_up-ctf练习
题目解析题目知识点:php以及伪协议、正则、自己还用了py(因为mac上没装burp等 )、编码个人感觉是挺难的,用的知识点不少题目描述:作者:御结冰城题目链接:https://ctf.bugku.com/challenges/detail/id/88.html?page=4首先分析一波打开网页之后得到,只有一行字说实话,结合url我以为是把id试出来 ,于是py写了个脚本,id从1到999试了一遍。。。由于过程缓慢,到三百多的时候,我决定先换个思路先看看源码吧,只有两行,但是给了提示说有原创 2021-07-14 20:56:32 · 1173 阅读 · 8 评论 -
Bugku网站被黑-ctf练习
记录一下一道简单但是自己尽量的不借助工具创造工具解决的一道题,好像大家都是用御剑解决的,但是macOS下是没有这个软件的,所以这里也提供一个mac下的解决方法题目描述网站被黑了 黑客会不会留下后门需要的工具1.dirsearch直接github下载就可,20M且在命令行使用非常方便安装包下载地址:https://github.com/maurosoria/dirsearch2.python3.6以上版本(版本要求是为了使用dirsearch)首先分析一波很嚣张,获得webshell以后原创 2021-07-11 23:41:42 · 546 阅读 · 2 评论