- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctf随笔(5) Githack简单运用
打开题目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页 这个网页就有很明显的提示:git,php 首先去看看网页的git,果不其然有我们需要的东西 但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了 格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git 这样,一大堆代码我们就获得了 打开文件夹,看看代码,需要注意的就是一下部...
2019-10-17 11:39:18
1074
1
原创 ctf随笔(4) 简单sql注入
一个新闻搜索的页面,在“search news”中输入搜索的字符,可以在下列新闻匹配到相应的字符 于是就可以有两种方式尝试注入,手工注入
2019-10-16 22:02:39
386
原创 ctf随笔(3)性格荷官,在线XX
这次遇到的题是一个猜数字的题,猜对了才有足够的积分换flag,这次涉及到php松散比较,githack 一开始就是普通的简介,猜七个数字,全中了就轮船酒吧,猜不对就种田回家 登录名啥的随便写写就好了,不影响之后的操作,进去后就可以开始玩耍 性感荷官,在线猜数字 很明显,这种乱猜就像猴子排序一样不靠谱,不知道猜到下辈子能不能拿到flag 这时候,我注意到上方有home,buy,account cl...
2019-09-24 01:20:11
1099
原创 ctf随笔(2)被后门入侵的系统
这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议 题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统 进入之后如下界面 再次点击云平台设备维护中心之后,会发现url和显示都有改变 网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index 尝试...
2019-09-19 17:46:19
1393
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人