- 博客(4)
- 收藏
- 关注
RSS订阅原创 buuctf之admin writeup
熟悉的登陆注册页面,结合结合题目admin的提示,想到是通过修改admin用户密码或伪造admin身份的方式来以admin账户。查看源码,看到了一个hint:下载下来,是靶场的源码首先尝试抓包分析,抓取了修改密码的请求包,看到了一串session的密文因为这里使用了flask框架,所以搜索了一下,发现flask的session不存在加密,并且我在GitHub上面找到了flask的ses...
2019-09-10 00:01:10
1483
1
原创 攻防世界(XCTF)ics-05 wp
到处点点看,发现会出现?page参数因为index参数的存在,怀疑这里存在文件包含漏洞,经过几次尝试之后发现存在任意文件读取漏洞,用filter伪协议爆出了index.php。page=php://filter/read=convert.base64-encode/resource=index.php代码如下:<?phperror_reporting(0);@sessi...
2019-09-05 20:35:09
397
原创 SQL注入初步
SQL注入初步学习(将之前写的一些笔记挪到这里来)按照基本思路,将SQL注入划分为以下一些类型1、union回显注入这种类型的注入会将查询结果显示在前端一般来说,首先要判断注入点,一般有 GET,POST,cookie 三种形式的注入点三种常见注释:#,-- (写在URL中时空格会被消掉,所以要写–+),/**/order by用来判断查询的列数常用的几句查询语句:select ...
2019-09-04 23:32:04
161
原创 极光网安实验室web组考核WP
极光网安实验室web组入组考核一、47.106.94.13:13334/ctf打开连接后看到登陆页面,第一反应是SQL注入,试过几下之后才在源码中看到了hintbase64解密为“admin”,猜测为username,抓包扔进BP进行爆破,用BP自带的字典就拿到了密码拿到了第一个flag并跳转到一个文件上传页面抓包,传入PHP文件并修改文件类型发现上传成功,于是传入一句话we...
2019-09-03 16:43:40
400
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人