- 博客(5)
- 收藏
- 关注
RSS订阅原创 [HCTF 2018]WarmUp1 wp
编码提出了白名单,但是之中没有我们要访问的东西,所以我们要开始进行绕过,编码提出会对 "?通过这个代码,我们先访问最明显的文件,hint.php这个文件,发现如下信息。,它通常用于路径遍历攻击,目的是访问服务器上其他目录中的文件。打开环境,发现只有图片,没有信息。这个是一个尝试绕过文件包含限制的攻击尝试。源代码打开后有,发现一个文件,访问这个文件。访问source.php,发现php代码。知道了flag的位置,然后看下面编码内容。来访问服务器上其他目录中的文件。表示上三级目录,依此类推。
2025-05-16 12:43:54
550
原创 BugKu 矛盾 wp
弱比较通常指的是在比较两个值时,不考虑它们的类型,只比较它们的值。这种比较方式可能会导致一些意外的结果,因为不同类型的值可能会被隐式转换为相同的类型进行比较。
2025-05-15 22:55:52
309
原创 [ACTF2020 新生赛]Include1 wp
拿到题目没有什么提示,打开环境,只有一个超链接。点击超链接,看一下有没有什么信息,得到下面语句包括超链接里面的源代码也没什么有用的信息,回归原页面,看一下源代码里面有没有什么有用信息。注意网址,网址出现变化,URL后面有以get的形式进行访问的文件fla.php。开始尝试更改file的内容,比如index.php等好吧,啥都没有,更改思路,看题目内容include,文件包含,可以使用伪协仪。最常用的是(用于读取源码)是 PHP 的一个特殊协议,用于对数据流进行过滤或处理。
2025-05-14 22:06:07
799
原创 [极客大挑战 2019]Havefun1
第二,代码审计,学会读懂代码,是一个有关从事计算机行业的人最基本的,自身可以只熟练掌握一门或两门编程语言,但是得学会读懂其他代码,不求样样精通,但求样样都会一点。第一,f12的使用,f12可以辅助观看网站的源代码,可以做到这个功能的也有Ctrl+u和bp抓包等工具,通过源代码我们可以获取更多信息来完成题目。okok,回归题目,可以知道我们需要以get的形式传参,那么可以看到要求,我们需要上传一个参数,使cat=dog。第三,get和post请求方式,知道两者不同与实际操作的方式,根据题目完成不同请求方式。
2025-05-13 21:39:06
404
原创 攻防世界 robots wp
文件来获取flag。Robots协议,全称为“网络爬虫排除标准”,是互联网上用于指导搜索引擎蜘蛛如何抓取和访问网站的一种协议。网站可以通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,从而保护敏感信息和数据,确保用户隐私不被侵犯。阅读题目,题目中提到了robots协议,了解robots协议。okok,在网址输入 robots.txt 查看信息。出现信息,访问文件,flag_ls_h3re.php。打开靶场,什么都没有,查看源代码发现。主要体现在通过分析网站的。
2025-05-12 21:11:12
262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人