ctf
文章平均质量分 54
夜yesec
星夜兼程,乐此不疲
展开
-
[GXYCTF2019]Ping Ping Ping 做题笔记
2.将ls执行的结果直接当成查询的参数,就不需要flag字符串了。{cat,flag.php} //用逗号实现了空格功能。尝试查看flag.php,发现有空格过滤和flag过滤。$IFS$1 //$1改成$加其他数字貌似都行。1.cat fl* 利用*匹配任意 不行。阴阳有序,命运无常,以此蝶火,为汝指路。3.ca\t fl\ag.php 不行。4.cat fl’'ag.php 不行。有flag和index。ip传参ping下试试。过滤空格的解决办法如下。原创 2022-10-14 16:18:55 · 315 阅读 · 0 评论 -
攻防世界mfw解题wp
开始点点点发现php源码,bootstrap写的,好像还有git备份,猜测git源码泄露。打开templates发现flag.php,但是没有。page参数拼接,还有assert可以进行命令执行。发现了/.git/目录,确定是git源码泄露。根据第二个assert函数构造payload。然后用dirbuster扫一下目录。url传参,查看源码发现flag。使用githack工具下载源码。打开index.php代码审计。只身千里客,孤枕一灯秋。原创 2022-10-09 13:05:48 · 590 阅读 · 0 评论 -
攻防世界web2解题wp
再把拼接的字符串base64加密再反转,再rot13加密得到加密后的字符串miven。然后每个字符取出来算出ascii码,ascii码加1,再变成字符拼接成字符串。根据介绍编写逆向解密脚本即可获得flag。直接反向编写python代码。原创 2022-10-07 16:07:51 · 793 阅读 · 0 评论 -
攻防世界easyphp解题wp
第二步,用php代码编写md5碰撞脚本得到b=53724。第五步,绕过array_search函数。第一步,用科学计数法绕过 a=1e9。第三步,绕过is_numeric函数。第四步,绕过is_array函数。一定要对传值url编码。原创 2022-10-07 14:54:34 · 559 阅读 · 0 评论 -
暴力破解压缩包原理及方法
压缩包的概念任何一个文件存储在电脑上都有它的格式,例如文本格式像.txt.doc,图像格式·jpg.tif.bmp等。所有压缩也有压缩的格式,一般我们看到的压缩格式有.rar,.zip但主要压缩的作用就是让某一个文件占用空间小点。比如原来是30MB,可以压缩到20多MB。压缩包的格式rar、Zip、7z、CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、IS0,以及MPQ。平时常见的jpg,rmvb等格式的音视频文件也属于压缩文件。原创 2022-09-07 16:56:52 · 6047 阅读 · 2 评论 -
攻防世界ctf题目fileinclude笔记
include处存在文件包含漏洞,变量从网站传过来的cookie确定,只要修改language参数访问flag目录即可,打开bp抓包。flag后边没有.php因为PHP代码后面拼接了php。flag在flag.php中,右键查看源代码。重放获得base64加密后的flag。根据提示,网站首页目录。...原创 2022-08-30 21:02:23 · 2322 阅读 · 0 评论 -
伪协议及文件包含常见路径
php.ini 参数设置 在 php.ini 里有两个重要的参数 allow_url_fopen、allow_url_include。allow_url_fopen:默认值是 ON。允许 url 里的封装协议访问文件;allow_url_include:默认值是 OFF。不允许包含 url 里的封装协议包含文件;...原创 2022-08-30 11:32:10 · 644 阅读 · 0 评论 -
XSS常见触发标签
xss常见触发脚本代码。原创 2022-08-29 22:37:46 · 1869 阅读 · 0 评论 -
学习XSS学到的知识点--a链接执行javascript的方法
其中javascript:是伪协议,它可以让我们通过一个链接来调用javascript函数.而采用这个方式 javascript:;原创 2022-08-29 22:16:23 · 542 阅读 · 0 评论 -
XSS漏洞学习笔记
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。原创 2022-08-28 22:25:34 · 801 阅读 · 0 评论 -
攻防世界ctf题目easyupload做题笔记。
攻防世界ctf题目easyupload做题笔记。原创 2022-08-27 22:39:14 · 4185 阅读 · 0 评论