zoixsoadji的博客

进入题目，又是这个作者，试试万能密码经过实验，双写什么的都没用。作者说的神秘代码，点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候，我突然看到一句话，审题真的很重要：盲注！这里附上大佬的脚本：import requestsimport timeurl = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php"temp = {"id" : ...

进入题目，又是Syc，点下menu，点击PAYFLAG题目说“如果要买flag，你需要输入对的密码，还需要这么多钱”没有啥信息，查看源代码有一段php代码，说password要等于404，又不能是数字，那么试试弱类型尴尬的是，根本就没有回显，只能抓个包看看我太菜了，不会了，去找了大佬的博客[极客大挑战 2019]BuyFlag总结_WHOAMIAnony的博客-CSDN博客_buyflags说是需要把cookie的user=0改成1，试试看...

解法一进入题目，查看一下源代码发现源代码中有个可以的超链接，进去看看提示我说不是从这个域名过来的，第一反应就是抓包，修改请求头弹出了第二个界面，说我们必须要用Syclover这个浏览器，那我们就修改user - agent又跳出了一个新页面，提示我们说我们只能从本地阅读，那我们就伪造IP然后flag就出来了解法2上面这种解法挺好用，但是就是在做题前要先抓个包，有点小烦，然后我就试了试bugku还是进入那个Secret....

进入题目页面上面有一段一句话木马，根据题目，直接想到上传一句话木马用hackbar在user agent中写入一段一句话木马接下来就是按照题目提示用菜刀连接木马了这里我用的是中国蚁剑，我感觉比中国菜刀好用中国蚁剑可以在guthub上下载接下来就到根目录下去查找flag得到flag...

进入题目是一个文件上传，先随便上传一个文件试试经过测试发现，只能上传图片文件。那么我们就写一个包含一句话木马的图片文件这样可以防止上传的时候题目过滤<?这类符号导致上传失败。接下来，就是熟悉的上传时抓包然后改文件后缀了改了之后，发现不行，那就得换一种方法了，第一个想到的就是.htaccess 文件。.htaccess文件(或者"分布式配置文件")提供了针对每个目录改变配置的方法，即在一个特定的目录中放置一个包含指令的文件，其中的指令作用于此目录及其..