赛题复现
文章平均质量分 86
ctf赛题复现,wp
1ance.
菜鸟的成长之路
展开
-
2021全国大学生信息安全大赛[CISCN]web部分复现
目录Webeasysqleasy_sourceWebeasysql太菜了。。一道注入搞了半天也没整出来离谱的很。。先是想着sqlmap跑一下,结果发现是sqllabs的数据库,发现flag表,心中暗想不会吧不会吧这就出来了??接下去,才发现是我太年轻了。flag表里啥就一个id字段,其他的啥也没跑出来,离谱啊。。只能手工测测了。发现有报错注入,但是information被过滤了,查不了列名,然后想着用时间盲注,跑出列名,最后跑出来flag(那一刻是超爽)。。。。但是提交错误(心态炸裂),然后开始检原创 2021-05-18 00:57:44 · 1498 阅读 · 4 评论 -
2021红帽杯web部分复现
目录Webfind_itframeworkWebsiteMangerMisc签到Webfind_it根据题目信息查看robots.txt,发现1ndexx.php打开也没有啥,于是扫扫目录,发现hack.php但是好像也没有东西。继续分析,找找有没有备份文件。芜湖~发现有.1ndexx.php.swp拿到源码<?php $link = mysql_connect('localhost', 'root'); ?><html><head> <t原创 2021-05-18 00:25:26 · 503 阅读 · 0 评论 -
2021津门杯web部分复现
Web1、power_out通过分析(停电)可以知道可能是有备份文件或者编辑器异常退出时保存的记录。扫描目录或者查看常见的目录vim编辑器备份文件.index.php.swp(找到文件下载).index.php.swo.index.php.swn发现乱码b0VIM 7.4 o慲? 4 root 7fa16b649c4b /var/www/ht原创 2021-05-17 23:41:31 · 1011 阅读 · 1 评论