2020年4月2日
XCTF Web 高手区003: php_rce
摘要: 题目: WP: 看到题目就知道是thinkphp的远程执行漏洞 这里大家可以看一下这位大佬是末初呀~的博客,他对thinkphp的相关知识讲的很棒 我们直接上payload: http://111.198.29.45:45747/index.php? s=index/think\app/invoke 阅读全文
posted @ 2020-04-02 20:13 Locker伍六七 阅读(186) 评论(0) 推荐(0) 编辑
XCTF Web 高手区004:Web_php_include
摘要: 题目: WP: 看到一个函数strstr 补充一下菜鸟教程的解释: 这里用大写PHP绕过检测,后缀用PHP://input 使用burpsuite进行修改 对该文件进行抓取 Get it !!! 阅读全文
posted @ 2020-04-02 17:26 Locker伍六七 阅读(75) 评论(0) 推荐(0) 编辑
XCTF Web 高手区002:Training-WWW-Robots
摘要: 题目:WP:打开网页看到一堆英文,看不懂的同... 阅读全文
posted @ 2020-04-02 16:28 Locker伍六七 阅读(67) 评论(0) 推荐(0) 编辑
XCTF Web 高手区001:baby_web
摘要: 题目:WP:打开网页发现只有一句话无论怎样修... 阅读全文
posted @ 2020-04-02 16:16 Locker伍六七 阅读(120) 评论(0) 推荐(0) 编辑
2020年4月1日
XCTF Web 新手区012:simple_js
摘要: 题目:WP:打开网页随便输入一个密码只能看源... 阅读全文
posted @ 2020-04-01 16:29 Locker伍六七 阅读(96) 评论(0) 推荐(0) 编辑
XCTF Web 新手区011:command_execution
摘要: 题目:WP:打开题目场景尝试ping一下本地... 阅读全文
posted @ 2020-04-01 15:29 Locker伍六七 阅读(75) 评论(0) 推荐(0) 编辑
XCTF Web 新手区010: webshell
摘要: 题目:WP:观察一下页面,一句话内容,密码为... 阅读全文
posted @ 2020-04-01 11:45 Locker伍六七 阅读(88) 评论(0) 推荐(0) 编辑
XCTF Web 新手区009:xff_referer
摘要: 题目:WP:考察代理修改请求头的字段于是用b... 阅读全文
posted @ 2020-04-01 11:25 Locker伍六七 阅读(94) 评论(0) 推荐(0) 编辑
XCTF Web 新手区008:get_post
摘要: 题目:WP:本题考察GET请求和POST请求... 阅读全文
posted @ 2020-04-01 10:58 Locker伍六七 阅读(71) 评论(0) 推荐(0) 编辑
XCTF Web 新手区007:simple_php
摘要: 题目:WP:本题考察PHP类型比较附上php... 阅读全文
posted @ 2020-04-01 10:45 Locker伍六七 阅读(57) 评论(0) 推荐(0) 编辑
下一页