- 博客(14)
- 资源 (4)
- 收藏
- 关注
原创 i春秋试验场 CTF答题夺旗赛(第四季)
i春秋试验场 CTF答题夺旗赛(第四季)web nani进入查看源码可以看见:添加参数file,提示一个user.php,发现存在文件包含,直接进行文件读取,得到user.php的源码:<?phpclass convent{ var $warn = "No hacker."; function __destruct(){ eval($this->warn); }...
2019-12-29 12:14:48 1462
原创 BUUCTF WEB Fakebook
BUUCTF WEB Fakebook进入页面发现有个登录有个注册!!!注册一个账号登录:有个参数,下面应该是会显示你网址的博客地址!!!有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!!不过好像还有报错注入!!有四个字段!!后面发现空格被过滤了??使用/**/代替,存在报错注入:尝试注入:...
2019-12-20 18:26:52 625
原创 BUUCTF WEB [De1CTF 2019]SSRF Me
BUUCTF WEB [De1CTF 2019]SSRF Me不得不说buuctf是个好网站,很多比赛的题目都有复现!!题目给了源码:#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urlli...
2019-12-20 18:26:26 3529
原创 VulnHub靶场之Billu_b0x
VulnHub靶场之Billu_b0xemmm,好久没玩靶机实验了,今天玩一下!!用vm打开靶机,把网络适配改为NAT,然后运行kali和靶机
2019-12-18 21:40:27 1506 1
原创 BUUCTF WEB [强网杯 2019]高明的黑客
BUUCTF WEB [强网杯 2019]高明的黑客打开网页,发现有提示~~源码可下下载源码,发现3002个文件,查看一下,发现有不少的shell???不过都是不能用的,其实这道题目就是让我们找到能用的shell,考察的应该是脚本的编写能力吧!!源码已经down下来了,在本地搭一个环境,php 7.0以上,否则会报语法错误!然后编写脚本(特别慢):import requests...
2019-12-15 14:05:40 2331
原创 BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World
BUUCTF WEB [CISCN2019 华北赛区 Day2 Web1]Hack World打开题目,看提示貌似是一个sql注入的题目~~进行简单测试,貌似不是报错注入,直接进行盲注测试,构造一波!!抓包构造:id=1=(1)=1与id=1=(0)=1显示是不一样的:我们可以根据页面显示来进行注入!!fuzz一波,看看过滤了啥!482都是被过滤了的:ok,ascii没有被过...
2019-12-14 19:52:59 2717 5
原创 BUUCTF WEB [SUCTF 2019]CheckIn
BUUCTF WEB [SUCTF 2019]CheckIn打开页面是一个上传界面:而且题目提示给了源码!GitHub上面,看了看还有flag嘞~~这不重要,我是来看源码的!!!index.php源码如下:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8">...
2019-12-14 19:52:28 1509
原创 BUUCTF WEB [RoarCTF 2019]Easy Calc
BUUCTF WEB [RoarCTF 2019]Easy Calc打开网页是一个计算的!!随便输入可以计算,然后就没啥了,右键源代码:存在waf,,还有个新的页面!进行访问,看到源代码:<?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...
2019-12-13 16:50:55 4887 1
原创 XCTF WEB FlatScience(Hack.lu-2017)
XCTF WEB FlatScience(Hack.lu-2017)打开题目,发现是一堆的跳转and pdf文档:也没发现有何提示,,,直接robots.txt进行查看:进行访问,admin.php页面就是admin登录的地方,,,啥都没得,,,还有一个login.php的页面,,不明白为什么都是登录要搞两个页面,,,右键查看源代码,得到一个提示:debug调试参数??直接传参?...
2019-12-13 16:24:37 670
原创 XCTF WEB upload(RCTF-2015)
XCTF WEB upload(RCTF-2015)两百多天未解决的问题了,,,,打开题目,发现需要登录注册,,注册登陆之后需要我们进行文件上传:估摸着登录页面与注册页面没有漏洞,,,,,毕竟题目提示就是让我们上传,,上传的套路都试过,只能上传jpg图片,,,,其他一律不行,,,而且不知道路径为多少,,,jpg图片上传成功之后有个提示:奇怪的uid,,,,,数据库编号之类的,,,...
2019-12-12 16:13:08 923
原创 BUUCTF WEB easy_tornado
BUUCTF WEB easy_tornado拿到题目,打开发现三个文件:各自查看:查阅资料得知tornado是一个python的框架,,,前几天刚刚好做了个python的django的框架学习,,,render好像是个渲染函数,,,,看见那个hints.txt得知,我们需要知道cookie_secret是什么就能进行文件读取,,,而且显然url有点特殊!!!文件读取,,,,...
2019-12-11 16:08:04 510 1
原创 XCTF MISC 几道进阶题
XCTF MISC 几道进阶题小小的PDFCephalopodmisc 2 - 1János-the-Rippercan_has_stdio?MISCall适合作为桌面misc 3 - 1
2019-12-11 13:50:13 1060
原创 第十届极客大挑战——复现未解决的web和RE
第十届极客大挑战——复现未解决的web和RE第十届极客大挑战——复现未解决的web和REweb - 性感黄阿姨,在线聊天web - Eval evil codeweb - 服务端检测系统web - 你有特洛伊么web - 你读懂潇文清的网站了吗RE - 阅兵你认真看了嘛?RE - python1
2019-12-06 18:05:10 1158
原创 I-SOON CTF
I-SOON CTF各种CTF遍地开花,,,,虽然一天满课,但是做题还是要做的!!!只能做这么几道了,,菜~MISC - 吹着贝斯扫二维码下载文件发现一堆文件,发现都是jpg文件,而且每个文件后都有个序号,进行修正:进行拼图扫码,得到提示:BASE Family Bucket ??? 85->64->85->13->16->32然后发现flag压缩包后...
2019-12-01 10:02:02 1394
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
2019-06-18
JAVA小游戏,适合初学JAVA的新手
2018-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人