上一页 1 ··· 5 6 7 8 9 10 下一页
2021年3月30日
CTF web之旅 12
摘要: ctf show 萌新web9 直接system函数调用系统命令 ?c=system('cat config.php'); 这是被带到eval函数中执行的 一定要加分号,不然无法执行 执行完直接f12撸出flag 我又试了exec函数 确实正常执行了但是没有将结果显示 system() 会将输出内容 阅读全文
posted @ 2021-03-30 20:50 C10ud 阅读(47) 评论(0) 推荐(0) 编辑
CTF web之旅 11
摘要: rm -rf /* 看了师傅们的wp 直接删库 emmmm。。。 阅读全文
posted @ 2021-03-30 20:18 C10ud 阅读(37) 评论(0) 推荐(0) 编辑
CTF web之旅 10
摘要: ctf show萌新计划 web web1到web7都是利用了intval函数的特性 intval($id)会从字符串$id的起始位置开始读取数字 碰到非数字就结束,当起始位置为非数字时则为0。intval(‘100a123’)=100intval(‘a123’)=0 <html> <head> < 阅读全文
posted @ 2021-03-30 20:11 C10ud 阅读(44) 评论(0) 推荐(0) 编辑
2021年3月28日
CTF web之旅 9
摘要: 恢复内容开始 题目名称:i春秋sqli 访问题目地址 f12得到以下这个页面 http://cb85ab94aeb24909987d3dea872d8e0974c47dc1c73a4c8b.changame.ichunqiu.com/login.php?id=1 成功进入 掏出sqlmap 扫 没扫 阅读全文
posted @ 2021-03-28 13:58 C10ud 阅读(41) 评论(0) 推荐(0) 编辑
2021年3月3日
CTF web之旅 8
摘要: f12查看源码 user.php 直接进也是进不去的 御剑扫一下看看是否有其他目录 无 那就只好从/user.php目录下手 看了大佬的wp 才想起可以看一下/user.php.bak这个备份文件 打开果然得到一段名字文本 那就尝试一下burpsuite暴力破解 一开始思路是随便固定一个人名 暴力尝 阅读全文
posted @ 2021-03-03 13:46 C10ud 阅读(49) 评论(0) 推荐(0) 编辑
2021年3月1日
CTF web之旅 7
摘要: 题目名称: 百度杯”CTF比赛 九月场 test 看了大佬的wp之后才知道是 海洋CMS漏洞 CMS就是内容管理系统 构造url /search.php?searchtype=5&tid=&area=eval($_POST[1]) 蚁剑连接 进去扒扒数据 找不到flag啊 在这个目录里看一下数据库配 阅读全文
posted @ 2021-03-01 13:25 C10ud 阅读(53) 评论(0) 推荐(0) 编辑
CTF web之旅 6
摘要: f12查看前段代码 考虑为账号密码 登录成功 随便查看登录成功页面的抓包信息 再返回看到了一个奇怪的头部 show 值为0 是不是令它为1可以显示一些关键信息 请求包添加头部 show:1 果然返回了一段php 开始审计之路 <?php include 'common.php'; $requset 阅读全文
posted @ 2021-03-01 12:21 C10ud 阅读(54) 评论(0) 推荐(0) 编辑
2021年2月10日
CTF web之旅 5
摘要: 题目名称 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload? 上传文件,多次尝试发现只能上传jpg文件 考虑为白名单绕过 构造hack.php 内容为一句话木马 <?php @eval($_POST['cmd'])?> 注意大小写 不要写成post 因为php是区分大小 阅读全文
posted @ 2021-02-10 14:20 C10ud 阅读(54) 评论(0) 推荐(0) 编辑
2021年2月2日
CTF web之旅 4
摘要: 题目名称 :百度杯”CTF比赛 2017 二月场 include allow_url_include on 可以尝试远程文件包含 构造伪协议 ?path=php://input 列出文件名查看 <?php echo system('ls');?> php://filter/read=convert. 阅读全文
posted @ 2021-02-02 17:03 C10ud 阅读(47) 评论(0) 推荐(0) 编辑
2021年1月30日
CTF web之旅 3
摘要: error_reporting(0);// 关闭错误报告 session_start();//启动会话 require('./flag.php'); if(!isset($_SESSION['nums'])){//isset() — 检测nums变量是否设置。 $_SESSION['nums'] = 阅读全文
posted @ 2021-01-30 13:14 C10ud 阅读(118) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 下一页