- 博客(4)
- 资源 (3)
- 收藏
- 关注
原创 [SWPU2019]Web1
[SWPU2019]Web1这道题是个二次注入,做之前感觉挺难得,做完发现也就那么点东西。没错,还是参考了王叹之大佬的博客,神!来发广告首先以为是弱口令登录admin,试了一波BP爆破,无果。然后是SQLmap,无果。然后······是我瞎了我没看到注册······注册登录以后是一个打广告的界面:好像唯一的入口就是这个申请发布广告,看看咋回事。发现注入点点击广告详情来到了这个网页:?id=38盲猜是注入?猜测这里提取内容的语句是select * from xxx where
2020-10-30 20:41:01 2401 7
原创 [CISCN 2019 初赛]Love Math
考点这个题目主要考的是waf绕过以及RCE。先介绍几个php函数的作用base_convert() 函数:在任意进制之间转换数字。dechex() 函数:把十进制转换为十六进制。hex2bin() 函数:把十六进制值的字符串转换为 ASCII 字符。然后是一个知识点:php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数例如:$function = "phpinfo";$function();WP审计源码:<?phperror_reporting(0
2020-10-27 18:03:15 128
原创 [网鼎杯 2020 朱雀组]phpweb
解题过程如下抓包进来的页面不对劲,虽然不知道什么梗但是有一说一确实丑,如果注意一下还会发现这个页面在不断刷新,先抓个包看看。发现这里上传了两个参数,分别是func和p。获取源码func猜测是function,p应该是payload(猜的),那么简单明了的东西应该是一个调用func上传的函数名,参数采用p传上来的参数。于是构造:func=file_get_contents&p=index.php源码:<?php $disable_fun = array("exec"
2020-10-14 16:08:26 342
原创 Doc
解题过程如下首先写脚本爆破出md5,建议采用python或者php#coding:utf-8#python3import hashlibimport timet = time.time()l = 'qwertyuiopasdfghjklzxcvbnm'for i in l: for j in l: for k in l: for m in l: for n in l:
2020-10-11 17:05:03 84
自动下载百度图片.py
2020-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人