CTFj竞赛
文章平均质量分 70
vsdvscs
这个作者很懒,什么都没留下…
展开
-
涨姿势之python Tornado 框架的注入
开篇名义:今日遇到一题,无输入框与之输入,无url以进行参数传递。唯有三文本:原创 2021-06-15 21:05:05 · 281 阅读 · 4 评论 -
Easy Calc 1//之脑残的waf使用
EASY calcc的学习 今天不碰到带了一个从来没有遇到的题型,特地在这里记录一下。 向往常一样打开,靶场竟然有输入框: 我的第一反应是这个是一道sql注入于是尝试输入字母测试一下看看能不能输入: 很好,不行(微笑微笑),肯定是没有这麽简单,那就看看源码吧: 以我匮乏的html代码知识依稀可以看出,他的想法是将输入框中获得的值传入这个calc.php中进行计算。那么就战术性的查看一下这个php文件里面都是啥: 以我菜鸡的php代码阅读能力来看,这个简(bian)单(tai)的p原创 2021-05-13 10:33:57 · 205 阅读 · 7 评论 -
BUUCTF ping ping ping
BUUCTF ping ping ping 打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。 可以继续懵逼。 那既然人家人家都让我们ping ping ping了那就ping一下吧(使用GET方法传递的ip地址) 返回了一个我们平时用cmd也可以实现的作用,那么就猜想一下,我们尝试去直接凭借一下命令让他把flag给我们打印出来(domg,domg) 抱着满心的欢喜然后给我返回了一个这个: 看来这样是不能成功了(大概率是他过滤了一些东西·) 所以我们不能过执行命令,那原创 2021-05-10 21:42:26 · 174 阅读 · 0 评论