Web
文章平均质量分 79
水星Sur
正在搬砖中 随缘更新
展开
-
璇铠安全实验室| 小米路由器的未授权访问
漏洞产生小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。在Nginx当中存在该漏洞,配置如下:location /xxx { alias /abc/;}漏洞利用如此配置那攻击者可通过Url:http://ip/xxx../etc/passwd 来读取到/etc/passwd 文件。而在小米路由器当中的Nginx配置危机为:location /api-third-party/download/extdisks { alias /extd转载 2022-04-03 20:05:02 · 1756 阅读 · 1 评论 -
第四届宁波赛初赛赛题 wp
WebWEB1打开页面发现源代码119.61.19.212:50070/exec.phpGET 1必须小于八位a.py :\#!/usr/bin/python\# -*- coding: UTF-8 -*-import requestsurl = "http://119.61.19.217:50070/exec.php?1={0}"print("[+]start attack!!!")with open("payload.txt","r") as f:for i in原创 2021-05-25 11:13:49 · 1378 阅读 · 9 评论 -
2021年宁波市训练赛-练习中(还在更新)
Web签到喽~F12网络查看到flag{ad5dd38110ef947908ade2fe7b1e10d3}Myself~X-Forwarded-For: 127.0.0.1然后返回./git 泄露Flag: flag{15cc8eee88302965c61497c147e6ca4c}php是……~我们通过了解<?phpinclude 'flag.php';extract($_GET);if (!empty($ac)){ $f = trim(file_g原创 2021-05-22 00:50:53 · 955 阅读 · 5 评论 -
CTFshow-web -入门签到
CTFshowWebweb签到题F12web2先抓包然后按照流程跑把之前抓取的数据复制到sqlmap根目录下test.txt内保存完成后开始跑数据库名python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表python2 sqlmap.py -r test.txt -D web2 --tables 查看字段python2 sqlmap.py -r test.txt -D web2 -T flag --columns [查询字段内容p原创 2020-12-15 15:10:46 · 1481 阅读 · 0 评论 -
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
文章目录菜鸟的自白:第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献菜鸟的自白:刚开始我还不知道什么是CTF到了大学,有学长带起,慢慢的步入这个信安大世界,我从基础小白,到现在入门小菜鸟,我觉得学习CTF,可以锻炼自己写脚本,看bug,学渗透,不断的充实自己,这次这3个比赛,真的让我发现,自己还是很菜鸟,需要继续锻炼,然后各位加油!下载文件猛如虎,一看战绩0-5原创 2020-08-27 13:04:56 · 2470 阅读 · 0 评论 -
攻防世界-Web 简单入门-No.1
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js比赛地址攻防世界 :https://adworld.xctf.org.cn/view_source按F12检查一下就找到了flagget_post这个简单原创 2020-07-11 14:22:36 · 1571 阅读 · 0 评论 -
Chive CTF 2020 - Tiki
文章目录题目状态:赛事信息:Web:index. | SLOVED |catchme | SLOVED |勇者斗恶龙 | SLOVED |勇者谎称斗恶龙| SLOVED |magicpassword| SLOVED |一百万猜数 | SLOVED |生日快乐 | SLOVED |Misc:菩提本无树,明镜亦非台 | SOLVED |害怕黑暗吗 | SOLVED |搏击第五空间| SOLVED |简...原创 2020-04-21 13:52:41 · 779 阅读 · 0 评论 -
学习记录 | 文件收集-Php
文章目录实验初衷实验步骤代码栏!!!index.html实验初衷大学什么事情都多,所以什么事情都要偷一下懒,大学总有收不完的青年大学习,我就想能不能来个自助收集然后捣鼓,捣鼓就有了简单的收集程序。实验步骤1.建立新的文件夹取名”upload“(收集文件用的)2.建立提交页面,就亲切的取名“index.html”这个是重点程序3.建立php程序,也给孩子一个名字"upload_file....原创 2020-04-06 23:01:21 · 1435 阅读 · 0 评论 -
MRCTF 2020-“TiKi小组”
文章目录题目状态:赛事信息Web:ez_bypass | SOLVED|你传你????呢 | SOLVED|PYwebsite | SOLVED|套娃 | SOLVED|Reverse:无Pwn:无Misc:Hello_Misc | OPEN |你能看懂音符吗 | SOLVED |CyberPunk | SOLVED |ezmisc | SOLVED |pyFlag | OPEN |Unravel!! ...原创 2020-03-29 20:50:10 · 2526 阅读 · 4 评论 -
武科WUST-CTF2020“Tiki组 ”
文章目录赛事信息题目状态:Web:admin | SOLVED |checkin | SOLVED |CV Maker | SOLVED |Reverse:无Pwn:无Misc:Find me | SOLVED |爬 | SOLVED |签到 | SOLVED |Alison likes jojo | SOLVED |Space Club | SOLVED |三人行 | SOLVED |girlf...原创 2020-03-29 20:49:37 · 1242 阅读 · 5 评论