- 博客(8)
- 收藏
- 关注
原创 [极客大挑战 2019]BuyFlag
[极客大挑战 2019]BuyFlag–个人写题日记打开靶机,根据提示进入到payflag页面打开目前网页的源码,可以发现有一段PHP代码,审计代码,可以发现要用post方式传递password,并且password只能是404,同时password又不能是纯数字。$password == 404可以发现这段代码使用了两个等号,在PHP语言里,这是弱类型比较。具体什么是弱类型比较,点击这里。打开burpsuit软件进行抓包,根据页面提示,我们必须是来自CUIT的学生,查看burpsuit抓到的包,
2021-03-30 20:06:09
118
原创 [极客大挑战 2019]Upload
[极客大挑战 2019]Upload–个人写题日记打开靶机,可以看到这是一个让我们上传图片的界面在这里,我们可以试着上传一句话木马,打开文本编辑器,输入代码<script language="php">eval($_POST['shell']);</script>用phtml的格式上传。.phtml格式的文件是php和html结合的网页文件。改文件后缀名进入靶机,上传木马文件,发现不能上传成功,此时说该文件不是image。所以我们需要改文件格式,可以使用burpsuit抓包
2021-03-23 19:57:13
151
1
原创 [第一章 web入门]afr_2
[第一章 web入门]afr_2—个人写题日记打开网页,发现是只有一个img图片查看网页源码,可以发现图片img的路径,结合题目描述,可以知道这是一个任意文件读取漏洞打开img.gif所在的目录使用../返回到当前目录的上层目录最后打开flag文件,下载后得到flag...
2021-03-16 20:53:21
1138
原创 [第一章 web入门]常见的搜集 1
[第一章 web入门]常见的搜集 1-个人写题日记首先打开网页,根据网页名称和描述,可以知道考的是敏感文件查看网页源码,发现并没有重要信息。因为是考的是敏感文件,我就想着用御剑扫描目录,可是并没有扫出来。后面看来很多人的wp,得知敏感文件主要有:1.gedit备份文件,格式为filename,比如index.php2.vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp3.robots.txt首先使用index.php~看一下,发现了
2021-03-15 14:51:55
3227
1
原创 [RoarCTF 2019]Easy Calc 1
[RoarCTF 2019]Easy Calc 1 个人写题日记进入网页,打开网页源码看看于是可以先访问calc.php看看有没有线索这段php代码使用了eavl()函数,这个函数的作用是把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。但是该php代码屏蔽了许多我们可能用的上的字符,所以我们要绕过黑名单,执行我们想要的代码。可以使用asc11码值代替黑名单中的符号。直接给num赋值,?num=phpinfo();直接发生错误这里有一个WAF问题,我
2021-03-13 23:05:18
93
原创 [极客大挑战 2019]Knife 1
[极客大挑战 2019]Knife 1 我的写题日记首先进入界面,根据界面提示eval($_POST["Syc"]);,可以知道这是一个典型的后门程序。首先解释一下eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。可以使用中国菜刀或者蚁剑,我使用hackbar,发送POST请求。代码是Syc=system('cat /fla
2021-03-13 19:34:48
437
原创 [ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec 1个人写题日记首先进入题目,输入ip地址,看一下在这里,可以用ls命令,看一下能否查看文件夹可以看到当前文件夹下只有一个index.php直接输入命令127.0.0.1;cat index.php查看文件夹,页面没有重要的信息,直接查看源码,发现一段php代码,这段代码并没有屏蔽任何语句命令。刚才说了,使用命令127.0.0.1;ls后,页面显示只有一个index.php文件夹,那么我们可以使用../命令返回上层目录。最后在127.0.0.1;ls ../..
2021-03-13 17:40:20
237
原创 [GXYCTF2019]Ping Ping Ping 1
[GXYCTF2019]Ping Ping Ping 1[GXYCTF2019]Ping Ping Ping 1 个人写题日记1.刚开始进去界面是这样的,按F12查看源码,什么也没有2.输入一段IP还是没有什么重要的发现3.我首先想到的是用注入试试,结果不行4.最后发现是命令执行输入ls查看文件,发现有一个flag.php和index.php5.首先查看flag.php想着应该是过滤了空格6.输入代码/?ip=1;cat$IFS$1flag.phpIFS在系统命令里是空格的意思
2021-03-13 16:18:53
183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人