![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BUUOJ-CTF
swu菜鸟一号
这个作者很懒,什么都没留下…
展开
-
CTF-N1BOOK (web入门)
CTF-N1BOOK (web入门)打开网页明显是用.git脚本备份文件去还原源文件,所以用python2(注意:只能用python2)运行Githack.py并传入对应的参数(网址),即可获取该备份的源文件。注意必须在当前目录下打开Githack.py打开后输入对应的参数(网站),就可以得到一个html文件,从而获得源代码。注意:python2和python3的同时安装,除了安装对应的exe以及修改环境变量外,还有使两个pip包管理工具能同时使用:...原创 2021-04-22 21:56:24 · 686 阅读 · 0 评论 -
CTF-BUUOJ-《NIBOOK》(WEB入门)
第一题:题目是信息搜集,打开网页后,告诉我们信息搜集是很重要的,首先看了一下源码貌似没发现什么有价值的东西,所以应该从站点的路径去搜集,所以用御剑或dirseach等扫描发现,可以得到以下三个路径返回正常,robots.txt index.php~ .index.php.swp,这里拓展常见的备份文件:常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history,备份文件分为:1、gedit备份文件,格式为filename,比如**index.php**2、vim原创 2021-04-19 22:13:50 · 407 阅读 · 1 评论 -
2021-03-27
BUUOJ-web-1 PHP的代码审计进入网站后,看到一张滑稽的图片,打开网页的源代码,发现有一个被注释的source.php文件,所以我们就尝试着用php打开这个文件打开文件后注意这里不能在打开源代码的网页去打开source.PHP,必须在原网页中去打开接着开始审计代码这一段代码是主代码块,可以轻易看出,必须满足传入(request)的file满足if中的is-string以及checkfile函数才能exit。这里有四个if和对应的返回值,第一个if语句对变量进行检验,要求pa原创 2021-03-27 21:10:47 · 61 阅读 · 0 评论