2020年02月_penson by 小乌

原创 [ACTF2020 新生赛]BackupFile

根据提示，是备份文件泄露备份文件参考泄露文献.rar.zip.7z.tar.gz.bak.swp.txt.html以上是备份文件后缀，我试了下www.zip不行，应该是别的，于是用dirsearch扫描目录看到bar的后缀，下载源码代码审计简单的弱类型绕过php中两个等于号是弱等于，GET请求传参即可得到flag...

2020-02-29 10:54:21 5186 5

原创 buuctf [ACTF2020 新生赛]Exec

有点意思，ping ip 刚开始还以为是sql注入，想多了，直接命令执行,没有任何过滤！playload:127.0.0.1;cat /flag![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...

2020-02-28 20:51:57 1691

原创 buuctf [网鼎杯 2018]Fakebook 记录

首先注册一个账号进去，再查看账户信息，注意urlhttp://2924ddd2-5831-448c-9833-d0aaba7a1fbe.node3.buuoj.cn/view.php?no=1可能存在sql注入，利用常规的探测，发现他是整形注入，一般的注入行不通，双写绕过不行，试试报错注入，playload：1 and extractvalue(1,concat('~',(select(g...

2020-02-25 12:12:18 3596

原创 [GXYCTF2019]BabyUpload

我上传了图片马过去，发现可行，这边其实过滤了ph，然后我访问他竟然不行直接连蚁剑也不行，看到报错的内容，服务器是阿帕奇的，百度了一下阿帕奇服务器上传漏洞.htaccess上传漏洞和之前的那个.user,ini一样先上传.htaccess文件，注意抓包，要修改TYPE，不然无法上传然后再把我们的图片上传过去就可以了，蚁剑连接不会了，php不够精通看大哥秀操作show_sour...

2020-02-14 15:58:48 2388 1

原创 buuctf [安洵杯 2019]easy_web 记录

<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-type:text/html;charset=utf-8');$cmd = $_GET['cmd'];if (!isset($_GET['img']) || !isset($_GET['cmd'])) header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd=');$file = hex2bi

2020-02-09 21:29:18 5195 21

原创 buuctf [CISCN2019] hackworld

过滤了很多sql字符，最终发现可以盲注，跟极客大挑战的fianlsql注入一样，这边告诉你表名和列名了直接输入语句1^(ascii(substr((select(flag)from(flag)),1,1))>1)^1盲注手去敲太费时间，结合finalsql的经验，写脚本，注意这是post请求奉上卑微脚本(看到大哥写的脚本太狠了）import requestsimport ti...

2020-02-07 19:58:14 1757 1

原创 buuctf [RoarCTF 2019]Easy Java 记录

一个登陆界面，万能密码不行，点help进去发现是这东西页面的url是这样的：http://57daea24-ad08-4703-9989-4719a046b7ee.node3.buuoj.cn/Download?filename=help.docx猜测是文件上传，...

2020-02-06 20:15:31 1950

原创 buuctf 极客大挑战 finalsql

说来话长，这边记录下，页面不一样了，之前的注入全部行不通，考虑到最烦最难得盲注，利用二分法查找是非常快的这边记下playload查库名：id=1^(ascii(substr((select(database())),1,1))>1)^1库名为geek查表名：id=1^(ascii(substr((select(group_concat(table_name))from(inform...

2020-02-05 17:25:44 1514

SopRomeo的博客