- 博客(20)
- 收藏
- 关注
RSS订阅原创 fileclde解题流程
data://伪协议,是数据流封装器,和php://相似,都是利用了流的概念,将原本的include的文件流重定向到了用户可控制的输入流中,简单来说就是执行文件的包含方法包含了你的输入流,通过包含你输入的payload来实现目的。上面是对应源码的解读,对于file1,需要使用伪协议php://filter/read=convert.base64-encode/resource=来获取到flag文件的源码。输入,就可以得到base64加密过的flag了。解密就可以得到真正的flag。
2024-02-04 16:07:02
755
1
原创 fileinclude解题流程
convert.base64-encode/convert.base64-decode是转换过滤器属于read的参数,相当于base64_encode()和 base64_decode(),作用是base64 编码解码。可以看到包中不含有cookie,这就需要我们自己设置cookie值。所以,要想得到flag就需要找到flag.php文件,也就是满足第二个判定条件,而这里存在文件包含漏洞。这一串就是经过base64编码过的flag,复制下来到decoder模块进行解密就能得到flag了。
2024-02-04 14:59:50
491
1
原创 simple_php题解流程
下面就是$b的判断条件,要求b不能是一个数字,且b要大于1234,由于php的弱类型转化,这里需要在前面有一段数字大于1234,并在这段数字后面拼接字符来确保b不会被is_numeric()函数判定为数字,这样就有了b的值12345a。需要GET形式提交变量a,要求$a==0 and $a,这里使用==符号用到了php的弱类型相等,即弱比较只要求比较的两个值在转换类型后相等即可。而强类型相等符合===:强比较要求比较的两个值不仅是值相等,而且类型也必须相等。这里flag被拆成了两段,先看第一段。
2024-02-03 14:52:57
605
1
原创 cookie解题流程
本题与http报文中的cookie有关,cookie实际上是一些数据信息以键值对(name-value)的形式出现,类似于:name=bob。存储于电脑的文本文件中。进入网站,它问我们什么是cookie,根据上文的解释你应该知道了----cookie存在于http报文中。进入cookie.php,它提示我们查看http的响应报文,进入网络界面查看响应头,flag就在里面。按F12,进入检测模式的网络界面,点击第一个报文,往下翻找到cookie。这里cookie值提示我们去cookie.php看看。
2024-02-03 13:52:33
461
1
原创 backup题解流程
php的备份文件名一般有两种,一个是.php~,另一个是.php.bak。在index.php后面加上.bak,就会下载一个备份文件。进入题目,题目问题是index.php的备份文件名是什么。而网站常见的备份文件后缀名有:“.git” 、“.打开备份文件并查看源码,flag就在里面。这是一个有关php备份文件的题目。
2024-02-03 13:34:05
313
1
原创 unserialize3题解流程
反序列化又叫对象注入,序列化在内部没有漏洞,漏洞产生是应该程序在处理对象、魔术函数以及序列化 相关的问题导致的 当传给 unserialize()的参数可控时,那么用户就可以注入 payload,进行反序列化的时 候就可能触发对象中的一些魔术方法。序列化:对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时 或持久性的存储区,将状态信息保存为字符串。这个代码可以得到一个名为a的xctf对象,对这个对象进行序列化输出,得到它的值。反序列化:将序列化后的字符串还原成对象。
2024-02-02 20:49:53
881
原创 ISC-06题解流程
它已经自动设置id的参数为变量了,我们只用设置一下爆破的数量。里面长这样,看到网站url里面有关GET提交的id,抓个包。这个网站里面只有一个报表中心可以点进去。
2024-02-02 18:47:01
314
原创 sqli-Lesson32 宽字节注入题解
GB2312是被GBK兼容的,它的高位范围是0xA1-0xF7,低位范围是0xA1-0xFE(0x5C不在该范围内),因此不能使用编码吃掉%5c。宽字节注入是利用mysql的一个特性,mysql在使用GBK编码(GBK就是常说的宽字节之一,实际上只有两字节)的时候,会认为两个字符是一个汉字(前一个ascii码要大于128,才到汉字的范围)若是改成1%df%5c,在sql进行gbk编码的时候会将%df和%5c作为一个宽字节进行解码,就会变成汉字“如果一个字符的大小是两个字节的,成为宽字节。
2024-01-12 23:31:28
1050
1
原创 PHP2 解题流程
很可惜不行,浏览器在传输的时候就会对传入的变量进行url加密,admin只加密一次的话(加密成这样%61%64%6d%69%6e)到服务器里会被还原成admin,也就是get到的id还是admin的明文,所以这里要加密两次变成这样->%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65。进去之后,里面还是这句话,但是网站是不一样的,应该有隐藏的信息,查看一下源码。进入phps页面,phps是php页面的源码,里面有这个网站的源码信息。进入题目网站,看看具体要求。
2024-01-12 15:20:53
382
1
原创 Training-WWW-Robots题解流程
进入到robots.txt文件中,可以看到下面有个/fl0g.php文件是不允许爬取的,这个fl0g.php文件就是我们要找的flag,切换到这个php页面。所以这个小挑战的意图就很明显了,需要我们进入到这个网站的robots.txt文件里面,看看里面是否有些说法。robots.txt文件是用于检测网站爬虫是否被允许爬取和索引你的全部或部分网站。这题是有关网站爬虫的一个ctf题型,先进到网站里面看看长什么样。有时这些文件会暴露文件结构而不是保护它们不被爬取。在这个小挑战里面,你将学习机器人排除标准。
2024-01-09 21:01:52
376
原创 pikachu靶场-xss之过滤绕过
a肯定行不通中间的关键字都会被过滤。有意思的事情发生了,输入的alert(/xss/)只剩下了 >,说明script和alert相关的关键字都被过滤掉了,替换成空字符,并且剩下的>也被实体化了。则我们可以构造语句a
2023-09-16 16:41:27
151
1
原创 Nmap食用指北
Nmap(Network mapper)是目前最流行的网络扫描工具,它不仅能够准确地探测单台主机的详细情况,而且能够高效率地对大范围IP地址段进行扫描。使用Nmap能够得知目标网络上哪些主机是存活的,以及哪些服务是开放的,甚至可以知道网络中使用何种类型的防火墙设备等。
2023-09-10 20:19:26
53
1
原创 FPGA基础知识点
逻辑0:表示低电平,也就是对应电路GND逻辑1:表示高电平,也就是对应电路VCC逻辑X:表示未知,有可能是高电平也有可能是低电平逻辑Z:表示高阻态,外部没有激励信号,是一个悬空状态Verilog数字进制格式包括二进制(b),八进制(o),十进制(d)和十六进制(h)。一般常用的为二进制、十进制和十六进制。二进制表示如下:十进制表示如下:十六进制B表示如下:可以增加下划线来增加可读性标识符(identifier)用于定义模块名、端口名、信号名等。标识符可以是任意一组字母、数字、$符号和**_(下划线)符号**
2023-08-25 18:42:05
1200
1
原创 windows常用指令
ping指令是测试网络连接、信息发送和接受状况的实用工具,是系统内置的探测工具。 原理:网络上的机器都有一个固定的IP地址,用户给IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包,用户可以确定目标主机的存在,可以初步判断目标主机的操作系统等。 通过在命令提示符下输入ping /?命令,即可查看ping命令的详细说明。Ctrl+c注:不同的操作系统,TTL值也不相同。
2023-08-25 18:08:22
138
1
原创 SQL注入的原理及简单应用
关于sql注入的相关基础知识,以及基本的sql注入的方法,本文主要采用union联合查找方式对有回显的数据库进行注入。
2023-07-25 00:03:43
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人