WEB
文章平均质量分 71
0kam1
这个作者很懒,什么都没留下…
展开
-
第三届江西高校网安大赛线下决赛web解题思路
Jeopardy上午解题模式中,给了两个webweb1:这题上传一个图片.用burp修改php类型上传之后会得到提示,'比比谁速度快',尝试上传.htaccess,也是可以猜想到通过竞争条件一直上传.htaccess,这样再上传一个图片木马,即可获取shell上传.htaccess脚本import requestsimport timewhile True: files = {'file': ('.hta原创 2020-09-17 22:04:06 · 1603 阅读 · 0 评论 -
GKCTF web-老八小超市儿 解题思路writeup
打开题目一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台的文件上传漏洞利用方法链接http://www.nctry.com/1660.html之后查看flag,会发现是假的,但从中可以知道真实flag在root目录下,访问root目录没有权限查看根目录的flag.hint可以知道一个线索:Sun May 24 07:51:26 2020 Get The RooT,The Date Is Useful!然后查看根目录的auto.sh可原创 2020-05-24 23:10:48 · 1163 阅读 · 0 评论 -
GKCTF web-CheckIN 解题思路writeup
打开题目可以看到源码<title>Check_In</title><?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Gin原创 2020-05-24 23:11:37 · 1027 阅读 · 0 评论 -
2020安恒四月赛-Web-unserialize
查看源码: <?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function read($data) { return str_replace('\0\0\0', chr(0) ...原创 2020-04-25 18:11:11 · 940 阅读 · 0 评论