![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
_Christo
这个作者很懒,什么都没留下…
展开
-
攻防世界 web 进阶 ics-05 wp
上来先用php伪协议爆一波源码page=php://filter/read=convert.base64-encode/resource=index.php然后把得到的结果base64解密得到源码<?phperror_reporting(0);@session_start();posix_setuid(1000);?><!DOCTYPE HTML>...原创 2019-08-02 19:57:06 · 419 阅读 · 0 评论 -
攻防世界WEB进阶——Cat wp
首先打开题目是个发现是个云端测试提示输入域名先输个baidu.com没反应输入百度的ip 220.181.38.148反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data.--- 220.181.38.148 ping statistics ---1 packets transmitted, 0 receive...原创 2019-07-31 18:54:59 · 954 阅读 · 0 评论 -
攻防世界 web 进阶 bug
打开题目注册一个账号登陆上去点击 manage选项卡提示不是admin进不去那就用admin进点击找回密码输入刚刚注册的账号信息进入修改密码页面设置代理打开burpsuite点击拦截页面里设置新密码提交bp拦截到包username参数修改成admin放包修改成功现在admin账户的密码被修改为我们自己设置的密码使用admin帐户登陆但ip不对简单那...原创 2019-08-08 00:31:40 · 2288 阅读 · 1 评论 -
攻防世界 web 进阶 wtf.sh
进入网站是一个论坛先注册个账号利用账号登陆随便点一个文章查看发现传递参数post=尝试各种可能有的漏洞发现路径穿越漏洞传递参数…/ 或…\ 获取源码ctrl+f查找flag关键字将代码格式化<html><head> <link rel="stylesheet" type="text/css" href="/css/std.css" >...原创 2019-08-08 17:30:41 · 321 阅读 · 0 评论 -
攻防世界 web 进阶 Website
打开网页注册一个用户使用注册的用户登陆get flag提示no admin, no flag XP使用admin帐户才能得到flag抓个包看看怎么改包能伪造admin两个关键参数 username , csrftokenusername是加密过的csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问...原创 2019-08-13 16:40:51 · 645 阅读 · 5 评论 -
攻防世界 web 进阶 i-got-id-200
题目:i-got-id-200题目来源: csaw-ctf-2016-quals打开网页有三个页面Hello WorldFormsFiles都是 .pl 后缀都是用perl编写的网页文件Froms用了CGIFiles用了upload尝试发现上传文件支持所有格式的文件Froms是把输入的内容打印到屏幕简单猜测后台的代码是这样的perl use strict; use w...原创 2019-08-09 22:43:17 · 2152 阅读 · 0 评论 -
SUCTF web CheckIn
记录一道SUCTF的web1据菠萝师傅说这是他们出的签到题我tcl原创 2019-08-19 21:54:02 · 2702 阅读 · 2 评论 -
攻防世界 web 进阶 web2
进来是这样的逆向这个加密算法把给出的字符串逆向解密就能得到flag简单审计一下代码<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...原创 2019-08-10 19:23:35 · 5074 阅读 · 4 评论 -
攻防世界 web 进阶 ics-07
工控云管理系统项目管理页面解析漏洞/index.php看到view-source看一下源码<?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(pre...原创 2019-08-11 20:46:01 · 4551 阅读 · 6 评论