- 博客(13)
- 收藏
- 关注
RSS订阅原创 [RoarCTF 2019]Easy Calc 1
1、进入页面,还是一个输入页面:2、常规三板斧:(1)输入1:(2)输入1’:(3)输入1":3、发现没有报错,应该是思路错了,再打开源码试试:4、下面提到了一个calc.php的页面,访问这个页面,blacklist中是过滤的字符:5、这边知道传参只能为数字,于是参考[RoarCTF 2019]Easy Calc,了解payload的构建;6、构建函数/calc.php? num=2;var_dump(scandir(chr(47)))其中var_dump()用来打印;
2022-05-12 22:42:43
2725
原创 [GXYCTF2019]Ping Ping Ping 1
1、进入页面,发现就显示了“/?ip=”;2、查看源码也是相同:3、这时候想到之前做过的[ACTF2020 新生赛]Exec 1这道题,构造URL:…/?ip=127.0.0.0;ls4、尝试打开php文件,构造URL:…/?ip=127.0.0.0;cat flag.php:5、这里发现“空格”被过滤了,尝试使用“/注释/”的方式看能否绕过:发现还是不行。6、继续尝试使用$IFS$1的方式绕过:这里还是失败的。7、尝试打开另一个php文件:8、发现这里有过滤的字符,包括fla
2022-05-12 21:51:13
632
原创 CTF-Web中常用语句
1、爆库、爆表、爆字段、爆值常用语句爆库:union select 1,2,3,database(); #爆表:union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database(); # 爆字段:union select 1,2,3,group_concat(column_name) from information_schema.columns w
2022-04-16 10:58:38
297
原创 [SUCTF 2019]EasySQL 1
1、进入页面,又是一道注入的题;2、分别尝试了下输入不同的内容:(1)输入数字1(2)输入字母a或者带引号的组合1’(3)输入双引号的组合1"(4)输入a’ or ‘1’=‘1判断代码对一部分字符进行了过滤;3、...
2022-04-14 20:58:50
3491
原创 loadrunner12在Windows Server上点击安装无反应
1、loadrunner12安装时双击setup.exe,点击“loadrunner完整安装程序”没有反应,可以运行lrunner\En\Inst.bat进行安装。
2022-03-22 16:56:26
732
1
原创 [极客大挑战 2019]Secret File 1
1、进入网页,使用鼠标在页面点击,发现都无法点击;2、猜测要么就是按钮被隐藏,要么就是线索在源码,于是右击-检查,发现在代码中有一个路径:3、点击代码中的路径,页面跳转:4、点击【SECRET】按钮,发现到了END;5、查看“绝密档案”和“END”页面的源码,也都没有可用的信息;6、从语句“没看清么?回去再仔细看看吧。”感觉中间应该有隐藏页面,于是使用burpsuit抓包得到了下图:7、将 secr3t.php输入,发现一个新的页面:8、输入flag.php:9、查看源码,发
2022-03-16 23:00:25
917
原创 [ACTF2020 新生赛]Exec 1
1、进入系统,看到页面:2、下意识的输入127.0.0.1,可以正常ping通;3、然后输入1’,1",系统都没有反应,所以还是只能从127.0.0.1在这边下手;4、说实话,小白才开始做CTF题都是一脸懵,还好查看了下大佬的文章:火火火与霍霍的[ACTF2020 新生赛]Exec 1;5、顺着大佬的思路,使用ping 127.0.0.1;ls尝试:发现果然没有过滤分号和ls,所以可以通过cd …/查看目录信息,直到输入127.0.0.1;cd …/…/…/;ls,才发现个flag的文件:
2022-03-14 23:26:35
584
原创 [强网杯 2019]随便注 1
1、登录页面:2、直接提交1:3、提交1’:4、提交1":5、由输入为1’时报错,所以猜测结果语句应该为单引号闭合;所以提交a’ or ‘1’=‘1,获得:6、后面不太会了,参考了大佬的文章:[强网杯2019]随便注(初学者看过来)7、先学习下再补充自己的理解...
2022-03-14 22:40:02
2878
原创 [ACTF2020 新生赛]Include 1
使用?file=php://filter/read=convert.base64-encode/resource=flag.php,获得flag解析:php://filter伪协议进行文件包含read=convert.base64-encode 对文件内容进行编码发送请求得到base64编码后的flag.php文件源码
2022-03-14 22:10:08
641
原创 [HCTF 2018]WarmUp 1
1、进入页面,发现是一个“滑稽”;2、右击查看页面源码,可以看到有source.php注释;3、通过在原URL后添加/source.php,可查看到如下内容,进行代码审计,分析源码。4、在这里插入代码片<?phphighlight_file(FILE);class emmm{public static function checkFile(&$page){whitelist=["source"=>"source.php","hint"=>"hint.php"
2022-03-09 21:38:58
1510
原创 [极客大挑战 2019]EasySQL1
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-03-09 21:21:18
4159
原创 环境变量切换java版本不生效
最近尝试了JAVA中安装多个jdk且切换使用,但是在切换的过程中,发现在cmd中,分别输入“java -version”和“javac -version”,发现两个版本不一致。 在网上找了很多方法,在确认环境变量配置没有问题的前提下,最实用的方法是在cmd中输入“where java”,找到对应C盘下,路径为“.\Oracle\Java\javapath\”下的java.exe、javac....
2019-04-25 16:58:05
1541
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人