![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF题目
文章平均质量分 74
把小海蒂的名字还给我(师从小迪渗透)
这个作者很懒,什么都没留下…
展开
-
命令执行漏洞之CTF
命令执行漏洞之CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩[ACTF2020 新生赛]Exec这是我做的第一道有关命令执行的题。(题目简单,就不贴图了)1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,原创 2021-07-09 01:18:28 · 401 阅读 · 0 评论 -
XXE漏洞学习之CTF
两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结盲猜题目地址:http://web.jarvisoj.com:9882/过程访问题目地址提交数据,进行抓包看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom原创 2021-04-09 11:25:50 · 458 阅读 · 1 评论