- 博客(8)
- 收藏
- 关注
RSS订阅原创 upload-labs(8-14)关
第八关 点绕过还是黑名单,但是没有对后缀名进行去”.”的处理,利用windows特性,会自动去掉后缀名中最后的”.”,可在后缀名中加”.”绕过。第九关 ::$DATA绕过NTFS文件系统包括对备用数据流的支持。这不是众所周知的功能,主要包括提供与Macintosh文件系统中的文件的兼容性。备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。在Windows中,此默认数据流称为:$ DATA。...
2021-04-14 05:03:31
392
原创 upload-labs(1-7)关
upload-labs源码地址:https://github.com/c0ny1/upload-labs第一关 前端js验证如果上传php文件,不允许f12,查看js代码,删掉或者burp把png文件改php文件打开文件,用菜刀或蚁剑连(其实也可以phpinfo的,不需连,打开文件看效果)第二关 MIME验证用burp与第一关类似,仅判断content-type中的类型,故将content-type改为图片类型image/jpeg、image/png、image/gif第三关 特
2021-04-14 03:14:08
494
原创 bugku速度要快
import requestsimport base64url = 'http://114.67.246.176:18582/'s = requests.session()r = s.get(url)flag = r.headers['flag']flag1 = base64.b64decode(flag)flag2 = bytes.decode(flag1) #bytes类型转换string类型key = flag2.split(' ')flag3 = base64.b64decode
2021-03-05 04:11:04
203
1
原创 bugku 一段base64
import base64a = '下载内容‘#base64解码b = base64.b64decode(a).decode()print(b)#8进制序列c = b.split('\\')print(c)c.pop(0)#有''字符,去掉print(c)d = ''for i in c: d += chr(int(i,8))print(d)#16进制序列e = d.split('\\x')print(e)e.pop(0)print(e)f = ''for
2021-03-03 07:52:11
223
原创 bugku告诉你个秘密
import base64a = '636A56355279427363446C4A49454A7154534230526D684356445A31614342354E326C4B4946467A5769426961453067'b = ''for i in range(0, len(a), 2): b += chr(int(a[i:i+2], 16)) print(base64.b64decode(b))b’r5yG lp9I BjM tFhBT6uh y7iJ QsZ bhM
2021-03-02 07:37:37
175
原创 bugku 奇怪的密码
a = 'gndk€rlqhmtkwwp}z'key = 1b = ''for i in a: b += chr(ord(i)-key) key = key + 1print(b)
2021-03-02 03:24:59
337
原创 bugku 进制转换python脚本
bugku 进制转换python脚本二进制、八进制、十进制、十六进制,你能分的清吗?来源:第七届大学生网络安全技能大赛d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100
2021-03-02 01:49:37
207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人