随笔分类 -  xctf杀我

xctf warmup SQL注入
摘要:xctf warmup 下载附件 index.php: <!doctype html> <html> <head> <meta charset="utf-8"> <title>平平无奇的登陆界面</title> </head> <style type="text/css"> body { margi 阅读全文

posted @ 2022-12-31 16:54 小丑首长 阅读(82) 评论(0) 推荐(0) 编辑

xctf unseping
摘要:php的payload如下:注意$printf后面接Tab,空格要被waf禁掉 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $arg 阅读全文

posted @ 2022-12-16 16:23 小丑首长 阅读(30) 评论(0) 推荐(0) 编辑

xctf easyupload
摘要:文章目录 easyupload.user.ini文件getshell easyupload 本题抓包存在黑名单的会xxxx is wicked。几次修改知道有如下黑名单 检查文件内容是否有php字符串 检查后缀中是否有htaccess或ph 检查文件头部信息 文件MIME类型 第一条可用<?= ph 阅读全文

posted @ 2022-09-17 16:11 小丑首长 阅读(417) 评论(0) 推荐(0) 编辑

xctf very_easy_sql
摘要:EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql 文章目录 very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入 very_easy_sql 主页没有回显,先查看源代码看到注释有use.php。且有一句 you are not an 阅读全文

posted @ 2022-09-16 20:55 小丑首长 阅读(1312) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示