![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WP
文章平均质量分 50
Andy Noel
这个作者很懒,什么都没留下…
展开
-
BUUCTF-[极客大挑战 2019]BuyFlag
BUUCTF-[极客大挑战 2019]BuyFlag进去一看,哦原来是某安全团队的招募启示。但没看到什么有用的信息,看到了Q群号,我还以为是一道社工题(=_=)来到pay.php看一下源码,发现了一串代码。<!-- ~~~post money and password~~~if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "pas原创 2021-05-27 15:43:54 · 220 阅读 · 0 评论 -
BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb
BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb就给了一个这个。。。先打上robots.txt看看发现有源码备份,但不是index.php.bak。。。看源码发现有image.php试一下,源码备份成功<?phpinclude "config.php";$id=isset($_GET["id"])?$_GET["id"]:"1";$path=isset($_GET["path"])?$_GET["path"]:"";$id=addslashes(原创 2021-05-14 16:30:11 · 688 阅读 · 0 评论 -
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun
BUUCTF-[CISCN2019 华北赛区 Day1 Web2]ikun鸡你太美看一下网页这段视频真不错!!!好了,看题开始让我们先注册一个账号,登陆后竟然有¥1000ikun们冲鸭,一定要买到Lv6让我们买到Lv6,上脚本找一下import requestsfrom time import *url="http://6777eeab-1fd2-4a3c-b124-d2ac0b67fd9b.node3.buuoj.cn/shop?page={}"for i in range(1原创 2021-05-14 10:59:18 · 582 阅读 · 0 评论 -
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk
BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞,可以利用这个漏洞读取源码。分析index.php?file=php://filter/read=convert.base64-encode/resource=change.php挨个读取完后,base64解码后,在change.php发现了一点问题<?phprequire_once "config.php";if(!empty($_POST["us原创 2021-05-13 15:38:20 · 446 阅读 · 0 评论 -
BUUCTF-[CISCN2019 华东北赛区]Web2
BUUCTF-[CISCN2019 华东北赛区]Web2看题一个论坛,内容不错:)可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。常规操作,扫一下站点,发现有admin.php,进行访问思路有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag执行去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面使用原创 2021-05-13 11:52:03 · 395 阅读 · 4 评论 -
BUUCTF-[CISCN2019 华东南赛区]Web11
BUU-CTF[CISCN2019 华东南赛区]Web11页面最下端有提示Build with Smarty !确定页面使用的是Smarty模板引擎。输入{$smarty.version}就可以看到返回的smarty的版本号,该题目的Smarty版本是3.1。但Smarty已经废弃{php}标签,强烈建议不要使用。在Smarty 3.1,{php}仅在SmartyBC中可用。在页面右上角给出了IP,所以可以通过这里进行注入。BurpSuite抓包,添加X-Forwarded-For: {if r原创 2021-05-13 09:14:58 · 237 阅读 · 0 评论 -
BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz
BUUCTF-[网鼎杯 2020 青龙组]AreUSerialz看题<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/t原创 2021-04-27 09:25:15 · 266 阅读 · 0 评论