![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
代码审计
文章平均质量分 93
审计中的敏感点
H9_dawn
这个作者很懒,什么都没留下…
展开
-
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)
[BJDCTF2020]Mark loves cat (两种解法)(变量覆盖漏洞)这几天被学生机折磨死了,第一次用好多不熟练,刷个题压压惊。1.拿到网站,发现所有的超链接都是指向自己的:(两种答案都在最后)2.扫描目录找到 .git 泄露:(做ctf题要习惯用dirsearch,而且要调低线程):dirsearch.py -u url -e * --timeout=2 -t 1 ...原创 2020-05-04 23:52:56 · 8024 阅读 · 26 评论 -
[0CTF 2016]piapiapia WP(详细)
[0CTF 2016]piapiapia WP(详细)1.打开网站,是个登录框,尝试注入无果.....按道理来说就是注入了啊喂2.玄学时间到::: 目录扫完啥结果没有。在buuctf做题总是这样,御剑线程开1,不管有没有压缩文件,统统扫不到- -但是可以扫出来普通的php文件,dirsearch要加延迟和调线程,不然...原创 2020-04-25 19:40:46 · 4192 阅读 · 5 评论 -
[BJDCTF2020]Easy MD5(详细)
[BJDCTF2020]Easy MD5(详细)这一题也是挺多知识点的。1.打开网站,发现输入啥都没变化:2.看到响应头有提示,应该是绕过md5进行注入了:3.这里有个很离谱的点,我是真的没想到: md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返...原创 2020-04-21 18:54:38 · 11690 阅读 · 4 评论 -
BUUOJ [HCTF 2018]WarmUp
BUUOJ [HCTF 2018]WarmUp第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。从buuoj一题一题开始刷,第一题WarmUp。1.打开网站,发现只有一个滑稽:2.因为是做的web题,不太可能是隐写,F12看看源码:3.看到这个source.php没有?访问一下看看:4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...原创 2020-04-11 11:56:53 · 684 阅读 · 0 评论 -
攻防世界 ics-07 题
攻防世界 ics-07 题写在txt里当笔记太不方便了= =以后还是写这儿吧1.打开首页是这样子2.看那个提示,一开始我还以为是直接view-source,没想到那个是个超链接= =点它,出现源码3.审计一下,利用点在这儿:4.但是session我们无法自己伪造,看下面的代码:5.看到sql就想注入= =但是这里宽字节并不行。看一下这句,只要result有值我们就可以上传文件了...原创 2020-03-05 23:56:48 · 1469 阅读 · 0 评论 -
[极客大挑战 2019]PHP
[极客大挑战 2019]PHP 这里有几个点要自己了解一下:每个魔术方法什么时候会执行,private/protect/public变量被序列化后的区别,php里面的弱类型比较。1.打开是只猫,还别说,挺好玩的。而且他提醒了有源码(是www.zip),好的,源码我收下了。2.先看ind...原创 2020-04-19 22:21:36 · 3057 阅读 · 0 评论 -
[网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook1.打开网站,就两个功能点2.先打开join看一下,注册页面,随便输入,注册一下:3.发现登陆进来了:(这里有个坑,注册完了之后就不能回退,去测试之前的login页面了,不过可以直接输入login.php回去测试)4.发现dawn是个url,点击看一下:(这里我也傻了,我一开始傻里傻气的在username插了个xss,结果没看到这个超链接,在源代码...原创 2020-04-20 14:46:24 · 4139 阅读 · 10 评论