上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 41 下一页
2023年8月30日
8.30 BUUCTF MISC LSB 图片隐写
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830164946012-1713377434.png) 用stegsolve打开 浏览发现这种 ![image](https://img2023.cnblog 阅读全文
posted @ 2023-08-30 15:42 N0zoM1z0 阅读(18) 评论(0) 推荐(0) 编辑
8.30 BUUCTF MISC 你竟然赶我走
摘要: 打开发现是一张图片 用 winhex 扫描 发现在最底部出现了flag{} ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830145651842-1407529271.png) 熟悉各种工具的应用及针对的 阅读全文
posted @ 2023-08-30 14:57 N0zoM1z0 阅读(9) 评论(0) 推荐(0) 编辑
8.30 BUUCTF MISC 二维码
摘要: 打开二维码扫描并不能得出flag 转换成txt文档查看 ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830144947819-975403959.png) 发现隐含 4nnumber.txt PK表明是隐 阅读全文
posted @ 2023-08-30 14:51 N0zoM1z0 阅读(14) 评论(0) 推荐(0) 编辑
8.30 adworld 泰山杯 文件包含
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830121412278-1894803144.png) 尝试了各种 ``` php://filter/convert.base64-encode/resour 阅读全文
posted @ 2023-08-30 12:16 N0zoM1z0 阅读(13) 评论(0) 推荐(0) 编辑
BUUCTF [MRCTF2020]你传你🐎呢
摘要: 还是上传木马 尝试了很多方法 无论是 修改 Content-Type 还是 加 GIF89a 或者 木马合成到图片内 都无法直接通过 .php等上传 方法: 用 .htaccess 配置文件 让服务器将 .jpg按照 php解析 然后用burpsuite修改Content-Type和 后缀名后 上传 阅读全文
posted @ 2023-08-30 10:59 N0zoM1z0 阅读(125) 评论(0) 推荐(0) 编辑
2023年8月29日
8.29 CTFHUB SSRF/伪协议读取文件
摘要: # 常用伪协议: ``` file:// php://input # 执行php代码 php://filter # 读取源码 zip:// #压缩文件 data:// #执行php代码 ``` 提示在flag.php中 但是直接用 ``` ?url=php://filter/convert.base 阅读全文
posted @ 2023-08-29 16:58 N0zoM1z0 阅读(82) 评论(0) 推荐(0) 编辑
8.29 CTFHUB 文件上传 --- 00截断
摘要: 白名单过滤要求 是 jpg等格式 用burpsuite抓包 除了将 后缀名改为 ``` hack.php%00.jpg ``` 加上 ``` GIF89a ``` 和 ``` Content-Type: image/jpeg ``` 以外 路径也要改 ![image](https://img2023 阅读全文
posted @ 2023-08-29 16:35 N0zoM1z0 阅读(46) 评论(0) 推荐(0) 编辑
8.29 CTFHUB 文件上传---htaccess
摘要: ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230829155233239-1974095595.png) 首先我们要写一个 .htaccess文件 ### 注意 是 后缀名为 .htaccess的文件 两种: 阅读全文
posted @ 2023-08-29 15:56 N0zoM1z0 阅读(24) 评论(0) 推荐(0) 编辑
8.29 BUUCTF UPLOAD COURSE 1
摘要: 新的一种关于文件上传漏洞利用的方式 由于用这种木马: ``` GIF89a ``` 无论是直接提交 还是 burpsuite抓包拦截修改后缀为 .phtml提交都会被强制改为 .jpg AntSword也就没办法连接 所以通过这种木马获得后门是行不通的 修改一句话木马: ``` GIF89a ``` 阅读全文
posted @ 2023-08-29 12:05 N0zoM1z0 阅读(14) 评论(0) 推荐(0) 编辑
2023年8月28日
8.28 BUUCTF Upload-Labs-Linux
摘要: 不一样的 shell ``` GIF89a ``` 如果用 ``` GIF89a ``` 是不行的 阅读全文
posted @ 2023-08-28 23:27 N0zoM1z0 阅读(29) 评论(0) 推荐(0) 编辑
上一页 1 ··· 16 17 18 19 20 21 22 23 24 ··· 41 下一页