摘要:
tornado框架也是通过python写的,所以之前的类似''.__class__也可以用,只不过这题进行了过滤,这题通过提示可以得知我们要的flag在/fllllllllllllag,也就是url中的filename是/fllllllllllllag,我们现在要知道filehash,这是通过md5 阅读全文
2020年10月28日
2020年10月25日
摘要:
git基础操作 基础知识 Git分为三种状态,你的文件可能处于其中之一:已修改(modified),已暂存(staged),已提交(committed)。分别对应三个逻辑区:工作区,暂存区,仓库(数据目录)。 操作演示 git init test 此命令初始化一个新本地仓库,它在工作目录下数据目录生 阅读全文
摘要:
Git泄露 stash 知识点 stash可以把当前工作现场“保存”在堆栈区,等以后恢复现场后继续工作。 我们先对test.txt文件进行修改,然后再将当前的test.txt文件保存在堆栈区,可以看到save参数里的内容是对stash的一个备注 可以看到当我们使用git stash apply st 阅读全文
摘要:
Git泄露 Log 用dirsearch扫一下,发现是git泄露,然后GitHack扫一下 我们克隆的git项目在dist目录下,然后cd进去,找到对应的项目,再cd进去,然后就可以执行Git命令 用git log 查看提交记录 此时的指针指向f9626d这个版本,这个版本备注解释是remove f 阅读全文
摘要:
mfw 进去之后,在About界面得到提示,写这个网站用了Git,PHP,Bootstrap(一个网站框架) 想到Git泄露,用dirsearch扫一下,发现果然有git泄露 然后再用GitHack扫一下,githack的本质是解析/.git下的index文件,然后去objects找到相应文件并下载 阅读全文
2020年10月21日
摘要:
NaNNaNNaNNaN-Batman 下载附件,用记事本打开,得到一串乱码。 之所以是一串乱码,查了很多,看到一个可以理解的。 文档中不能显示就是编码的问题,虽然文档不能显示,但是不代表浏览器不能理解并显示,我们将文件后缀改成html,文档中出现了一个框框,说明浏览器可以理解这些乱码(这也是后来我 阅读全文
摘要:
NewsCenter 这是一道sql注入的题目 按照套路,开始构造语句 1 回显正常 9999 回显空,说明查询为假时,内容返回空 1 and 1=2 内容回显空,然后就怀疑是数字型注入,但是接着构造 1 order by 1 内容回显空,按理说应该是回显正常 1 order by 2 内容还是回显 阅读全文
摘要:
PHP2 进去页面之后,看着提示一脑迷。。看了wp才知道访问index.phps 知识点 phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替. 思路 这里dir 阅读全文
摘要:
upload1 这是一个上传文件的题目,首先f12查看源代码 大致意思是当我们上传的文件后缀不是jpg和png时,就会使submit提交按钮失效,并且弹出alert内容,但是这是前端的脚本检验,前端的脚本检验我们可以通过js enabled插件使js脚本不触发,然后上传小马文件,蚁剑连接,拿到she 阅读全文
摘要:
web2 知识点 strrev()函数将字符串进行颠倒输出 ord()函数返回字符的ascii值 chr()函数返回ascii表中数字对应的字符 解题代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4t 阅读全文