上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 28 下一页
摘要: [BJDCTF 2nd]duangShell 点击进去之后提示我们swp源代码泄露,访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:​使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web 阅读全文
posted @ 2020-04-07 15:13 春告鳥 阅读(1376) 评论(3) 推荐(1) 编辑
摘要: [ACTF2020 新生赛]BackupFile 尝试找到源代码,加上题目是备份文件,猜测备份文件里面有网站的源代码,御剑扫描一下,就扫到index.php 访问index.php.bak 下载源代码: <?php include_once "flag.php"; if(isset($_GET['k 阅读全文
posted @ 2020-04-06 13:34 春告鳥 阅读(3017) 评论(0) 推荐(1) 编辑
摘要: 原来装的DVWA没有认认真真地做一遍,靶场环境也有点问题了,到github上面重新下载了一遍:https://github.com/ethicalhack3r/DVWA 复习常见的高危漏洞,产生,利用,防范的方法 DVWA靶场在本地的搭建不再赘述,网上有很多优秀的博客 将级别设置为Low 第一个模块 阅读全文
posted @ 2020-04-04 18:11 春告鳥 阅读(905) 评论(0) 推荐(1) 编辑
摘要: web扫描器网站的框架搭建逐渐进入尾声,边搭建框架的时候负责前端的小姐姐也在完善页面设计,过两天就可以进行功能点的完善了。 在扫描器中我们用到了用户登录模块,想法是初始化一个账户和密码,比如说admin : 123456这种,用户第一次登陆之后修改密码即可,需要使用扫描器的话自己在服务器上搭建即可, 阅读全文
posted @ 2020-04-01 16:10 春告鳥 阅读(758) 评论(0) 推荐(1) 编辑
摘要: [GXYCTF2019]BabySQli 原题目为: 刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 登录框输入抓包,用户名输入admin,密码输入admin 返回包里面有一串加密字符串,使用base32+base64进行解密得到 select * from us 阅读全文
posted @ 2020-03-31 14:21 春告鳥 阅读(856) 评论(0) 推荐(1) 编辑
摘要: [BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗? 进入题目,是一个登录界面,输入admin的话会返回错误,登录不成功,其余用户可以正常登陆 以为是注入,简单测试了一下没有什么效果 抓包查看信息,发现源代码有提示 访问L0g1n.php 显示需要在99年后才开放访问,请求头里面有time,修 阅读全文
posted @ 2020-03-31 13:03 春告鳥 阅读(1534) 评论(0) 推荐(1) 编辑
摘要: 编写程序,将任意一个合法的中缀表达式转换成逆波兰式。 【问题描述】表达式计算是实现程序设计语言的基本问题之一。在计算机中进行算术表达式的计算可通过栈来实现。通常书写的算术表达式由操作数、运算符以及圆括号连接而成。为简便起见,本题只讨论双目运算符。 算术表达式的两种表示如下: ⑴中缀表达式:把双目运算 阅读全文
posted @ 2020-03-30 12:03 春告鳥 阅读(1950) 评论(6) 推荐(2) 编辑
摘要: [BJDCTF 2nd]old-hack 页面很有意思 同时也告诉了我们是THINKPHP5,我们只需要寻找THINKPHP5的漏洞就可以了。 https://www.codercto.com/a/54587.html 可以看这篇文章,我们使用里面的payload命令执行 cat /flag一下 获 阅读全文
posted @ 2020-03-29 12:36 春告鳥 阅读(529) 评论(0) 推荐(1) 编辑
摘要: [安洵杯 2019]easy_web 开启环境之后是这样的 url是这样的:http://xxx/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 看到cmd可以猜测是命令执行漏洞,简单测试了两个命令发现在黑名单内 将注意力转移到img上,进行解密 加密方 阅读全文
posted @ 2020-03-28 11:13 春告鳥 阅读(1247) 评论(0) 推荐(1) 编辑
摘要: [ACTF2020 新生赛]Include 开启环境之后点击tips 可以在url中看到格式为: ?file=flag.php 加上题目是include,可以猜测是文件包含漏洞 http://a291bdf1-28ba-406c-8e0a-ca2092423c97.node3.buuoj.cn/?f 阅读全文
posted @ 2020-03-26 22:53 春告鳥 阅读(524) 评论(0) 推荐(1) 编辑
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 28 下一页