自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 [极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag–个人写题日记打开靶机,根据提示进入到payflag页面打开目前网页的源码,可以发现有一段PHP代码,审计代码,可以发现要用post方式传递password,并且password只能是404,同时password又不能是纯数字。$password == 404可以发现这段代码使用了两个等号,在PHP语言里,这是弱类型比较。具体什么是弱类型比较,点击这里。打开burpsuit软件进行抓包,根据页面提示,我们必须是来自CUIT的学生,查看burpsuit抓到的包,

2021-03-30 20:06:09 118

原创 [极客大挑战 2019]Upload

[极客大挑战 2019]Upload–个人写题日记打开靶机,可以看到这是一个让我们上传图片的界面在这里,我们可以试着上传一句话木马,打开文本编辑器,输入代码<script language="php">eval($_POST['shell']);</script>用phtml的格式上传。.phtml格式的文件是php和html结合的网页文件。改文件后缀名进入靶机,上传木马文件,发现不能上传成功,此时说该文件不是image。所以我们需要改文件格式,可以使用burpsuit抓包

2021-03-23 19:57:13 151 1

原创 [第一章 web入门]afr_2

[第一章 web入门]afr_2—个人写题日记打开网页,发现是只有一个img图片查看网页源码,可以发现图片img的路径,结合题目描述,可以知道这是一个任意文件读取漏洞打开img.gif所在的目录使用../返回到当前目录的上层目录最后打开flag文件,下载后得到flag...

2021-03-16 20:53:21 1138

原创 [第一章 web入门]常见的搜集 1

[第一章 web入门]常见的搜集 1-个人写题日记首先打开网页,根据网页名称和描述,可以知道考的是敏感文件查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。后面看来很多人的wp,得知敏感文件主要有:1.gedit备份文件,格式为filename,比如index.php2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp3.robots.txt首先使用index.php~看一下,发现了

2021-03-15 14:51:55 3227 1

原创 [RoarCTF 2019]Easy Calc 1

[RoarCTF 2019]Easy Calc 1 个人写题日记进入网页,打开网页源码看看于是可以先访问calc.php看看有没有线索这段php代码使用了eavl()函数,这个函数的作用是把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。但是该php代码屏蔽了许多我们可能用的上的字符,所以我们要绕过黑名单,执行我们想要的代码。可以使用asc11码值代替黑名单中的符号。直接给num赋值,?num=phpinfo();直接发生错误这里有一个WAF问题,我

2021-03-13 23:05:18 93

原创 [极客大挑战 2019]Knife 1

[极客大挑战 2019]Knife 1 我的写题日记首先进入界面,根据界面提示eval($_POST["Syc"]);,可以知道这是一个典型的后门程序。首先解释一下eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。可以使用中国菜刀或者蚁剑,我使用hackbar,发送POST请求。代码是Syc=system('cat /fla

2021-03-13 19:34:48 437

原创 [ACTF2020 新生赛]Exec 1

[ACTF2020 新生赛]Exec 1个人写题日记首先进入题目,输入ip地址,看一下在这里,可以用ls命令,看一下能否查看文件夹可以看到当前文件夹下只有一个index.php直接输入命令127.0.0.1;cat index.php查看文件夹,页面没有重要的信息,直接查看源码,发现一段php代码,这段代码并没有屏蔽任何语句命令。刚才说了,使用命令127.0.0.1;ls后,页面显示只有一个index.php文件夹,那么我们可以使用../命令返回上层目录。最后在127.0.0.1;ls ../..

2021-03-13 17:40:20 237

原创 [GXYCTF2019]Ping Ping Ping 1

[GXYCTF2019]Ping Ping Ping 1[GXYCTF2019]Ping Ping Ping 1 个人写题日记1.刚开始进去界面是这样的,按F12查看源码,什么也没有2.输入一段IP还是没有什么重要的发现3.我首先想到的是用注入试试,结果不行4.最后发现是命令执行输入ls查看文件,发现有一个flag.php和index.php5.首先查看flag.php想着应该是过滤了空格6.输入代码/?ip=1;cat$IFS$1flag.phpIFS在系统命令里是空格的意思

2021-03-13 16:18:53 183

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除