Esther..-CSDN博客

原创文件上传之upload-labs-docker通关教程

简单说明：文件上传的漏洞和文件解析漏经常配合使用进行攻击，在没有文件解析漏洞的时候，即使上传了木马文件，该文件也无法解析。所以文件上传漏洞利用的前提条件有两个，一是有文件解析漏洞、二是有文件上传漏洞。程序在进行文件类型验证的时候，一般分为前端验证和后端验证，若是前端验证，我们可以通关直接修改源码进行绕过，也可以通过抓包工具来验证，若是没抓到包，则说明是前端验证，因为前端代码拦截了我们上传的文件类型，所以没有向服务器端发送。

2023-11-23 21:48:31 996

原创 ctfshow_web181

代码过滤了一些字符，但是没有过滤or和and，试着使用一下万能密码：

2023-05-29 22:47:19 118 2

原创 ctfshow_web176~180

不知道为什么，没有检测出来，看了官方的wp，过滤了select，union的。我的思路是，既然过滤了，先检测过滤了哪些字符，然后避开，我认为这比盲猜靠谱。解题思路：题目说对传入的参数进行了过滤，但是我们不知道过滤了什么，所以第一步我们要先确认过在这里插入图片描述。通过测试发现注释符被过滤了，即–+，#，%23都不可以使用，我们换一种思路，把sql后面的‘闭合。在这里，我们使用burp进行检测。最后我是用万能密码破的。

2023-05-29 21:49:08 147 1

原创 ctfshow_web175

0-127表示单字节字符：数字，英文字符，半角符号，以及某些控制字符。那我们换个思路，不让在页面显示，写在某个文件里，然后查看文件内容。\xnn 匹配ASCII代码中十六进制代码为nn的字符。[x00-x7f] 匹配ASCII值从0-127的字符。打开场景可以看到在本题中，页面的拦截方式做了改变。也就说，是以上字符的不会在页面显示出来。

2023-05-28 21:40:30 259 1

原创 ctfshow_web173解题过程

在返回逻辑中，我们可以知道，当查询结果里没有flag时，方可通过。那么我们换个思路，将要查询的username的值用base64格式输出。

2023-05-28 09:50:12 110

原创 ctf.show_web2解题过程

打开场景看到的是登录框，输入弱口令admin/admin、admin/123456等无结果。我们已知，mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag：ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc：1’ or 1=1 # 进行登录，得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg，

2023-05-24 23:06:32 398

原创攻防世界-ics-06

输入id=2333.得到flag：cyberpeace{88f0aac4e46655b4a87912d21cbc6927}打开场景后发现只有报表中心能点开，且id能变更，于是使用bp进行爆破。

2023-04-23 16:53:15 55

原创 bugku-本地管理员

- dGVzdDEyMw== --> ，有因为字符串以=结尾，判断是base64编码，利用在线解码工具得到值为test123.但是不确定该值是账号还是密码，管理员账号一般为admin，暂且猜测test123为密码，在登陆框输入admin/test123.还是提示IP已被记录。打开场景是登录框，尝试弱口令登录，这里我使用的弱口令有：admin/123456、admin/888888、admin/admin、admin/admin23等。根据提示，可以想到更换IP，于是利用HTTP协议的xff跟换IP。

2023-04-23 16:23:08 285 1

qq_38634097的博客