- 博客(7)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 一次不一样的文件上传
前言:这段时间刚开始做Jarvis OJ的web题,遇到一个ISCC2016的一个文件上传类的题,之前没见过。so,记录一下。解题按照文件上传的套路来进行解题,PHP文件不可以上传,只能上传jpg和GIF类型的图片。尝试1:一句话木马,直接上传,发现前端验证。尝试2:修改后缀,burp抓包改回php,发现后端验证或者文件类型验证。尝试3:加上GIF89A标志。仍然失败。图片马需要结合文件包含漏洞,暂时先放着。先传一张正常的图片,成功上传会返回图片id。在view页面查看图片查看源码,发现
2020-09-23 19:11:42
433
2
原创 Jarvis OJ—Web
WebPORT51使用51端口,但是修改端口的话,32770就不是这道题的了,所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下,回头有空学习一下。LOCALHOST本地访问,简单题,设置一下hosts文件就行,将题目网址加上去就OK。也可以使用插件刷新一下得到flagLogin登录,但是尝试了几个弱口令,还进行了爆破,不过没有得到flag,所以抓包抓包看看返回结果这里有个hint,"select * from `admin` where p.
2020-09-19 19:52:54
657
原创 2020羊城杯、第六届工控比赛部分题目复现
本文目录羊城杯easyconBlackCat工控杯签到ICS_1ICS_4ICS_10ICS_12羊城杯easycon环境打开dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是index.php访问index.php会有个弹窗,看到题目中提示菜刀。所以猜测这个是连接密码。使用蚁剑连接,成功连接。但是,那个bbbbbbb.txt没有flag,是base64转图片,使用在线网站可以直接转换得到图片,这个是需要加上一个头的,缺少图片头的格式。BlackCa
2020-09-17 17:01:08
2638
原创 命令执行无回显以及无字母数字的命令执行
前言:最近比赛的时候看到有关命令执行的题目,然后解题过程中发现了无字母数字的命令执行,所以这篇文章学习一下这个知识。本文目录CTFshow web入门55CTFshow红包题第二弹以ctfshow的题目来学习一下。CTFshow web入门55<?php/*# -*- coding: utf-8 -*-# @Author: Lazzaro# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modifie
2020-09-13 17:44:33
1876
3
原创 web安全目录遍历漏洞学习及绕过
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”、“目录遍历”、“目
2020-09-08 21:54:56
3726
原创 php+mysql+html+css实现简单的登录注册功能
本文目录准备工作正题总结前言:暑假作业留到现在,emmm,最后那段时间是懒了很多。开学事情比较烦,各种麻烦。这个作业进行总结一下。准备工作利用phpstudy集成环境进行实现,看下效果将CSS写在一个文件夹中,进行调用比较方便。另外我之前收藏过这样的一个404界面的源码,觉得还不错,就加上了。我将它替换那个忘记密码的功能,因为界面简单,(我也没去学习这个模块,复杂,懒的去看了)所以直接替换了。正题注册功能的页面,注册时,需要进行的是连接数据库,然后执行SQL语句,插入数据到指定的表中。
2020-09-07 12:10:32
5163
1
yafu一个快速对非常大的整数进行因数分解的工具.rar
2020-04-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人