- 博客(10)
- 收藏
- 关注
RSS订阅原创 攻防世界 web 进阶 Website
打开网页注册一个用户使用注册的用户登陆get flag提示no admin, no flag XP使用admin帐户才能得到flag抓个包看看怎么改包能伪造admin两个关键参数 username , csrftokenusername是加密过的csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问...
2019-08-13 16:40:51
639
5
原创 攻防世界 web 进阶 ics-07
工控云管理系统项目管理页面解析漏洞/index.php看到view-source看一下源码<?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...
2019-08-11 20:46:01
4521
6
原创 攻防世界 web 进阶 web2
进来是这样的逆向这个加密算法把给出的字符串逆向解密就能得到flag简单审计一下代码<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
2019-08-10 19:23:35
4993
4
原创 攻防世界 web 进阶 i-got-id-200
题目:i-got-id-200题目来源: csaw-ctf-2016-quals打开网页有三个页面Hello WorldFormsFiles都是 .pl 后缀都是用perl编写的网页文件Froms用了CGIFiles用了upload尝试发现上传文件支持所有格式的文件Froms是把输入的内容打印到屏幕简单猜测后台的代码是这样的perl use strict; use w...
2019-08-09 22:43:17
2124
原创 攻防世界 web 进阶 wtf.sh
进入网站是一个论坛先注册个账号利用账号登陆随便点一个文章查看发现传递参数post=尝试各种可能有的漏洞发现路径穿越漏洞传递参数…/ 或…\ 获取源码ctrl+f查找flag关键字将代码格式化<html><head> <link rel="stylesheet" type="text/css" href="/css/std.css" >...
2019-08-08 17:30:41
319
原创 攻防世界 web 进阶 bug
打开题目注册一个账号登陆上去点击 manage选项卡提示不是admin进不去那就用admin进点击找回密码输入刚刚注册的账号信息进入修改密码页面设置代理打开burpsuite点击拦截页面里设置新密码提交bp拦截到包username参数修改成admin放包修改成功现在admin账户的密码被修改为我们自己设置的密码使用admin帐户登陆但ip不对简单那...
2019-08-08 00:31:40
2254
1
原创 攻防世界 web 进阶 ics-05 wp
上来先用php伪协议爆一波源码page=php://filter/read=convert.base64-encode/resource=index.php然后把得到的结果base64解密得到源码<?phperror_reporting(0);@session_start();posix_setuid(1000);?><!DOCTYPE HTML>...
2019-08-02 19:57:06
411
原创 攻防世界WEB进阶——Cat wp
首先打开题目是个发现是个云端测试提示输入域名先输个baidu.com没反应输入百度的ip 220.181.38.148反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data.--- 220.181.38.148 ping statistics ---1 packets transmitted, 0 receive...
2019-07-31 18:54:59
895
原创 攻防世界 web进阶—upload
这道题的大体思路是:利用上传文件的文件名进行sql注入这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
2019-07-18 11:32:11
1431
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人