qq_43200143的博客

文章目录t-star writeup赛题一赛题二赛题三赛题四赛题五赛题六参考t-star writeup赛题一一个简单的验证码绕过,在包里,抓一下就可以登陆进后台了在进入后台后,找到了几个功能点,尝试了sql注入等,一直没成功.https://www.mi1k7ea.com/2019/06/27/从一道CTF题看如何利用本地DTD文件实现XXE攻击/后面应该要用XXE漏洞,这里自己知识方面有欠缺,确实没想到这个点不过在看到有的师傅说用XXE的时候,自己尝试了也没成功,当时是报错了,没有解

中国海洋大学2022校赛文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机webvery old php gamechallenge.php?hello=GLOBALS存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同

*ctf2022-web-oh-my-grafana学到的东西1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典.2.漏洞库的准备,开始时可以进行快速搜索对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞.点击forget password后可以看到,下面给到了版本在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个

Someone wants to send secret information through a surreptitious channel. Could you intercept their communications?dns隧道过滤一下dns协议发现有很多向8.8.8.8请求，然后域名前带有信息，于是过滤一下8.8.8.8发现这里面有两种，一种是i和o开头的，推测是0和1，另外一种是字符串，看到最后一个包这里的==，推测是64编码，就可以过滤一下之前所有带字符串的，然后拼接起来，解

web29error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}get传递参数c 执行命令。 c中不能含有flag。先ls一下看看有啥?c=system(ls);直接上通配符解决吧1.?c=syste...