CTF
文章平均质量分 96
@LZD
这个作者很懒,什么都没留下…
展开
-
PHP序列化与反序列化
PHP反序列化0x00原创 2021-06-14 11:16:15 · 3244 阅读 · 1 评论 -
文件上传之.htaccess和.user.ini
文章目录前言一、基本描述二、配置与使用三、实战1、总结前言提示:最近写文件上传的题目经常碰到关于.htaccess和.user.ini文件的使用问题,我不了解Apache和php配置文件,所以想借着这次机会好好着重了解一些这两个配置文件一、基本描述1、.htaccess。百科对于.htaccess的解读是:htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/原创 2021-05-20 23:36:45 · 1313 阅读 · 4 评论 -
[CISCN2019]Hack World
一、Hack World打开环境:显示“所有你想知道的都在flag表中的flag行中”。所以基本确定是sql注入二、初探这个时候我们确定是sql注入,开始对它进行一个初步的测试,判断采取哪种注入方式。先输入1:回显。输入0:回显不一致。随后开始尝试报错使用 1’:返回bool(false),没有报错信息(报错注入不可能了,第一想法是联合注入或盲注)尝试闭合 1’–+ 或 1’#:发现有检测,于是Fuzzing测试一下过滤了多少关键词:发现大部分关键词都不能用,之前想法是盲注和联合原创 2020-11-29 12:03:57 · 974 阅读 · 2 评论 -
论剑CTF web-3
1.web-3进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,# 1.web-3进入环境,发现upload,点开看看那就开始上传根据回显推测应该是白名单,比较难突破。但是看一眼URL发现有点小惊喜http://123.206.31.85:10003/?op=upload这里传进去的参数是op=upload,这个opload应该是一个文件名,推测这里可能是文件包含,在index.php中包含了upload文件才出现的这个上传界面。2.思路进入环境,发现u原创 2020-10-25 18:46:34 · 343 阅读 · 0 评论 -
论剑CTF web-14
论剑CTF web题14(听说备份不少东西呢)1.题目2.思路首先打开网页没有任何响应,先看源码:说这是一个假的403,你应该是个擅长发现,所以推测网站还有别的页面,这里用dirsearch扫一下发现/.git 推测是一个git备份文件泄露,接下来使用GitHack获取git备份这里给个GitHack连接https://github.com/lijiejie/GitHack!注意dirsearch的环境是Python3,GitHack的运行环境是Python2(也可以去网上找原创 2020-10-25 13:18:07 · 340 阅读 · 0 评论