![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
python脚本
python脚本
bfengj
vegetable web dog
展开
-
2017-赛客夏令营-Web-Fast Running
前言 自己做到现在真正意义上遇到的第一道条件竞争的题目。。非常简单。。。。 WP 题目的意思是一个地方可以改密码,但是改完之后你登录发现还是不行,根据题目Fast Running,要快!!!意思估计就是你改完密码后系统可能还会改回去,因此你要想办法条件竞争。这里最简单的就是直接2个页面bp以null去爆,来条件竞争,这个方法就不列出来了。 另外的方法就是python脚本,我写了个脚本,但是怎么都爆不出来,可能是请求的太慢了,后来上网一查,发现用的是多线程来写脚本,但是我python实在太菜,多线程不会。。于原创 2020-11-01 23:22:26 · 755 阅读 · 2 评论 -
“百度杯”2017年春秋欢乐赛 攻击
WP 这道题主要还是自己的思维太局限了,还有就是python学的太差。。。 首先进入环境,是源码直接出: <?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '<pre>'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进入系原创 2020-10-26 16:48:53 · 343 阅读 · 0 评论 -
“百度杯”CTF比赛 十月场 fuzzing
前言 这题并没有什么特别难的地方,考察的点也不算很深,自己主要还是知识面太窄和思考问题太死板上面。 WP 首先进入环境,提示there is nothing。f12查看源码,用dirsearch扫,试试备份文件也找不到什么,只能Burp抓包看看,发现了相应头里有提示: hint: ip,Large internal network 这和ip有关,自己一开始也以为是x-forwarded-for,试了127.0.0.1然后没什么用,然后就卡住了。其实这样还是自己知识面的问题,自己对于内网的了解实在太少了。这原创 2020-10-05 21:26:21 · 702 阅读 · 0 评论 -
第一届“百度杯”信息安全攻防总决赛 线上选拔赛 Upload
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo原创 2020-10-03 18:44:49 · 1104 阅读 · 0 评论 -
“百度杯”CTF比赛 十月场 GetFlag
这题主要考察了用python写脚本来爆破md5,然后是SQL注入中的万能密码,然后是文件下载后最后对eval函数的考察。原创 2020-09-30 18:28:07 · 532 阅读 · 0 评论 -
sqli-labs-Less8关于布尔盲注
这是一道布尔注入的题目,其实也可以时间盲注,但是这里介绍一下bool注入。 关于布尔注入,主要使用的就是: Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 具体的过程这里就不介绍了,因为非常容易上手,就是有点费手,所以最好不要手注。因此可以使用burp suite来进行注入或者sqlmap来原创 2020-09-23 19:00:53 · 341 阅读 · 0 评论 -
攻防世界-Web高手进阶区-FlatScience
前言 我只能说,神仙题。最神仙的就是最后的那个脚本,其他的真的还好。自己现在还没学python,还暂时看不懂那个脚本,只能直接利用了。正确12月之前把Linux学好后开始学python,然后回过头来把这个脚本自己写一遍。 WP 打开后发现是发现有点类似一个藏了很多论文的平台,分别把下方的链接都打开看看,结果并没有什么用。于是dirsearch扫一下目录,发现了类似登录和管理员的页面: 我分别进去看看,发现都需要进行登录。在f12查看源码的时候,我在login.php里面发现了:<!-- TODO:原创 2020-09-13 15:02:06 · 563 阅读 · 0 评论