新手入门级
东方黑手
勇气是唯一的礼赞!
展开
-
攻防世界_web新手区webshell题解wp——蚁剑解法
一句话木马,结构如图 进入环境,发现是个小马。 上蚁剑 第一种解法,右键再虚拟终端 然后在终端用ls查看文件,再用cat打开 第二种方法 右键打开文件管理 找到flag文件,再打开就好了。 ...原创 2020-12-15 17:35:45 · 551 阅读 · 0 评论 -
Bugkuctf_web5题解wp
考察:①get请求 ②基础代码审计 根据页面中的代码,可得 num 必须等于 1 而且不能是数字或者数字字符串 is_numeric函数对于空字符%00,不管它是放在哪里都会判断为非数值。 所以我们在 num=1后面加上%00 即 /?num=1%00 满足条件,得到flag flag{11d642ffa68dc963c5df2e8da435e0e8} 写wp不易,客官点个赞吧~ ...原创 2020-12-11 20:50:23 · 244 阅读 · 0 评论 -
Bugkuctf_web4题解wp
考察知识点:post请求 工具burp suite 没有的小伙伴可以在 https://down.52pojie.cn/Tools/Network_Analyzer/ 里面下。 进入场景,很明显要post指令使what=flag 打开burp抓包修改(不会抓包的小伙伴,问度娘吧) 然后我们把get指令修改成host指令(选取get右键**“change request method”) 提交 what=flag 指令 然后点forward**,就得到flag flag{dffb78f5c59d原创 2020-12-10 20:45:59 · 421 阅读 · 0 评论 -
Bugkuctf_web3题解wp
题目考察知识点:①代码审计 ②**”get“请求指令** 话不多说,进入场景。 很明显what要等于flag才能得到真正得flag(别一来就想着F12,抓包,截包啥的了的。想太复杂了的????) 然后在网址那栏加上 /?what=flag (get请求,不懂就度娘) 得到flag flag{8fae28b041a31fa3d365fc623f68d3b8} 写wp不易,看官大人们,点个赞吧( •̀ ω •́ )✧ ...原创 2020-12-10 20:13:25 · 337 阅读 · 0 评论 -
攻防世界web新手区the writeup of “command execution”
题目考察知识点:①ping和waf概念②Linux中的**“find”“cat”指令③④⑤⑥⑦ 打开地址环境。 根据题目中关键词①“ping功能”和“waf”** ② “command execution” 可推测该题与命令执行以及漏洞有关。输入本机地址127.0.0.1 然后 ...原创 2020-12-10 19:58:40 · 220 阅读 · 2 评论 -
Bugkuctf_web2题解wp
题目考察知识点:web前端修改 进入场景,安装提示输入验证码。但是输入不了三位数!打开F12,发现问题所在! 鼠标双击修改“maxlength旁边的 1 ”。 输入验证码得到flag~原创 2020-12-09 20:19:58 · 290 阅读 · 0 评论