狼王7号-CSDN博客

原创 [ACTF2020 新生赛]BackupFile 1

过程常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history于是用dirsearch扫描目录发现index.php.bak文件下载后发现源码：<?phpinclude_once "flag.php";if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key =

2021-07-30 00:06:23 514

原创 [ACTF2020 新生赛]Exec 1

尝试127.0.0.1;ls，可以看到有index.php当前文件夹下没有flag文件，猜测可能在父目录中，使用127.0.0.1;ls …/去查看，一直到127.0.0.1;ls …/…/…/ 可看到flag文件使用cat命令读取flag在这里补充一些相关的管道符1、|（就是按位或），直接执行|后面的语句2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句3、&（就是按位与），&前面和后面命令都要执行，无论前面真假4、&&（

2021-07-15 12:28:14 239 2

原创恢复注册表命令

HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\commandreg delete “HKEY_CLASSES_ROOT\Applications\javaw.exe\shell\open\command”

2021-07-13 00:07:37 898

原创 CTF学习-WEB-PHP反序列化-[网鼎杯 2020 青龙组]AreUSerialz 1

步骤思路第一：获取flag存储flag.php第二：两个魔术方法__destruct __construct第三：传输str参数数据后触发destruct，存在is_valid过滤第四：__destruct中会调用process,其中op=1写入及op=2读取第五：涉及对象FileHandler，变量op及filename,content，进行构造输出**解题打开网页发现如下代码： <?phpinclude("flag.php");highlight_file(__FILE__

2021-07-13 00:06:59 645

原创 [极客大挑战 2019]Secret File

List item按F12查看源码，发现Archive.php文件：用burpsuite抓包，发现secr3t.php文件：<html> <title>secret</title> <meta charset="UTF-8"><?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(strstr($

2021-07-12 22:17:20 111

原创 [ACTF2020 新生赛]Include 1

可以看到题目打开的界面里注意这里：?file=flag.php；可以联想到文件包含漏洞，然后我们就可以用php://filter协议来查看源文件内容；构造：php://filter/read=convert.base64-encode/recource=flag.php;这句话的意思是我们用base64编码的方式来读文件flag.php；这时页面会显示出源文件flag.php经过base64编码后的内容，然后经过base64解码就可以看到flag；flag{fec4d37c-dd85-43ec

2021-07-11 13:56:08 1245 2

原创 [强网杯 2019]随便注 1-堆叠注入

解题0x01 堆叠注入学习(堆叠查询，Stacked Queries)堆叠注入为攻击者提供了很多控制权，与仅限于SELECT语句的UNION联合查询攻击不同，堆叠注入可以用于执行任何SQL语句。堆叠注入原理在sql中，分号表示一条语句的结束。如果在分号的后面再加一条语句，这条语句也可以被执行，继续加一个分号和一条语句，这样就可以在一次数据库的调用中执行多个语句。举个堆叠注入攻击的例子执行查询时，第一个语句执行信息查询，第二个语句则将表user的所有内容给删除了。mysql> select

2021-07-10 11:47:26 573

原创 CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado

CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado文章目录CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado解题网页中出现cookie：![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0

2021-07-04 23:35:13 499 2

转载信息安全考研和就业的选择分析

文章目录前序关于未来关于考研1.学历到底是不是个问题？2.考研之路，如何准备。2.1 开阔视野，切勿思想局限2.2 提前准备，保研优研政策有很多。2.3 来点干货，信息安全专业的学校怎么选？2.4 信息收集，了解一下2.5 研究生阶段，保持本心。关于工作1. 大集团还是小公司?前序笔者本科就读于某省属的普通高校。在校期间一直备研，跟热爱信息安全方向的研究生也接触较多。上学打过CTF，参加过几家国内厂商的安全会议。面试时拿到几家国内TOP5安全厂商的offer，接触过一些安全创业公司。技术还差很远，.

2021-06-23 18:18:58 2470

qq_43564182的博客