07 2019 档案
摘要:最近无聊在做一下杂项,随便总结一下关于杂项的知识。 一. xcaliflag 这个直接拖进stegsolve里面,大约是在Blue的第3位左右就很清楚了 二.
阅读全文
摘要:这种题目是比较简单地。。直接写个小脚本就行了2333
阅读全文
摘要:果然还是我太菜了呜呜呜,这道题仍然是没有自己做出来。哎。 这一道用的并不是PHP的环境,而是用Python中的Django编写的。 记得做过类似的一道题目。来源于MOCTF中的网站扫描器,当时做完后其实一回想,后台用的应该是file_get_contents类似的函数,还应该开启了远程包含之类的。然
阅读全文
摘要:这道题的话,看了一下是RCTF-2015的原题。。。。可是这也太难了吧QAQ,文件名作为注入点可也是太秀了,害的我一直以为是文件上传QAQ,并且这道题的坑还不少,就是注入时的输出只能为10进制。。。。。这也就是说还需要你进行一下进制转换。。。 还有这里面将select和from过滤了一次。。。你还需
阅读全文
摘要:在网上找到的方法,跟着搭建了一下。成功了。 搭建域控:https://jingyan.baidu.com/article/d169e186a68724436611d8f3.html 将其他的机器加入域中: https://blog.csdn.net/niexinming/article/detail
阅读全文
摘要:自己最近原本是想深入的学习一下关于xss、csrf的东西的,可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。 我这里面是以php里面的curl为例子来学习的。 漏洞代码如下 一般这种请求都需要
阅读全文
摘要:使用方法: 反弹shell : python3 exp.py http://xxxx:7001/ CVE_2017_10271_Shell host port(后面的是你自己反弹Shell的主机ip以及端口) Weak密码检测: python3 exp.py http://xxxx:7001/ We
阅读全文