- 博客(8)
- 收藏
- 关注
RSS订阅原创 Windows下Dirmap安装填坑
解决Dirmap安装配置问题。成功解决python2和python3共存中pip2更新失败的问题。成功解决报错 ValueError("check_hostname requires server_hostname")
2022-03-19 16:52:36
1898
原创 DASCTF七月赛-web
之前复现的了。。哎Ezfileinclude首页一张图片,看src就可以看出文件包含验证了时间戳,参数t很容易能看出来尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!!直接来大师傅的脚本import timeimport requestsimport base64time = time.time() #获取时间戳(默认浮点型)t = int(time) #获取整型时间戳pri
2020-08-06 21:27:34
608
原创 BUUCTF-WEB菜菜的刷题之路
BUUCTF平台太棒了,很值得学习鸭!!!一. GXYCTF 禁止套娃溜达了一圈,没什么发现。尝试用dirmap扫目录,发现存在 /.git浏览器直接访问出现会403 禁止访问。考虑是git源码泄露(常见的源码泄露有.git和.svn)使用GitHack下载成功 ./index.php以下是源码:<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!preg_mat
2020-07-30 18:11:54
719
1
原创 攻防世界 Web_php_include的多种解法(含相关的伪协议用法)
攻防世界 Web_php_include的多种解法在刷攻防世界题目的时候,发现这道题可以有很多解法哦,所以写个小总结记录一下。(如有不对,大佬们轻点喷)<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>关
2020-07-22 12:53:11
970
1
原创 BUUCTF [HCTF 2018]Warmup
打开后是一张滑稽笑脸。。。老规矩,查看源代码,发现有个source.php于是乎,开始代码审计叭。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
2020-05-25 20:05:49
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人