上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
2020年12月6日
buuctf-misc 藏藏藏
摘要: 解压后的压缩包里有两个文件 然后我们把jpg文件扔到HXD里查看一下。没发现什么。我怀疑这是不是还藏着什么。毕竟题目就叫藏藏藏嘛 那我们用foremost分离一下。结果发现一个压缩包 解压后里面有一个docx文件,里面放着一个二维码 扫描一下 发现flag 阅读全文
posted @ 2020-12-06 17:52 AW_SOLE 阅读(222) 评论(0) 推荐(0) 编辑
buuctf-misc 鸡你太美
摘要: 解压压缩包后里有两张动图, 前面一张可以打开,后面那一张却查看不了,那把这两个都放在HXD里面看一下。 发现第二张图片少了文件头,把第一张的文件头copy过去保存就可 flag就出来了。 阅读全文
posted @ 2020-12-06 17:40 AW_SOLE 阅读(329) 评论(0) 推荐(0) 编辑
buuctf-misc 一叶障目
摘要: 首先我们先将附件下载下来,发现是一个png文件。看了一下啥都没有啊。 拿出隐写好兄弟,会不会是宽高的问题。 试着修改一下宽高吧,要改成多少呢,试了好几次,最后 修改宽为:01 E2,高为:07 77 行,出来了。flag{66666} 阅读全文
posted @ 2020-12-06 17:29 AW_SOLE 阅读(363) 评论(0) 推荐(0) 编辑
2020年10月24日
攻防世界-web ics-05
摘要: 做了一个ics-06,现在来试一下做5。先来打开页面吧。 还是与之前一样,那我就想着继续查看一下index.php 来到了这个页面,也没发现什么东西。 查看一下源码吧 发现猫腻。有page这个get这个参数,想着会不会是可能存在利用文件包含读取网页源码的漏洞。那我们用php内置filter协议读取文 阅读全文
posted @ 2020-10-24 00:36 AW_SOLE 阅读(118) 评论(0) 推荐(0) 编辑
2020年10月23日
攻防世界-web ics-06
摘要: 我们先打开环境。 然后,这个页面是真的给我唬住,没见过都。 看着蛮高大尚的。嗐,直接干 那我根据以前做web的经验,然后就直接做了。我心想会不会也会有一个index.php。结果还真出来一个界面。 然后后面有一个id=1,还是抓一下包吧,上bp。 id=1,这该不会是数字爆破吧。试一下吧。 先发送到 阅读全文
posted @ 2020-10-23 21:42 AW_SOLE 阅读(78) 评论(0) 推荐(0) 编辑
2020年10月22日
攻防世界-web NewsCenter
摘要: 我打开后是这个样子的。突然发现上面有Hacker News,那我就再想会不会需要sql注入,那我直接进行盲注吧。 直接来了一个1‘ order by 3#没有报错,然后我又改成了4,然后就跳到一个空白页面了。这应该是说明出错了。那就证实了有3个字段的。 那我们试一下联合查询:000‘ union s 阅读全文
posted @ 2020-10-22 23:26 AW_SOLE 阅读(190) 评论(0) 推荐(0) 编辑
攻防世界-web upload1
摘要: 我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽 页面显示 然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg 完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。 怎么搞都不行,无奈查看了一下源代码, 发现了这段代码。想到通过修改源代码删除上传限制条件 阅读全文
posted @ 2020-10-22 21:58 AW_SOLE 阅读(130) 评论(0) 推荐(0) 编辑
攻防世界-web unserialize3
摘要: 打开环境,进入页面 这貌似是要给code一个值,那我们看看上面的那段代码,class xctf,声明了一个对象。 然后我突然注意到了_wakeup(),这个以前貌似见过,nice,想起来了,这是魔术方法嘛。如果需要反序列化的时候,php才会调用_wakeup()。所以我们需要利用反序列化。 那好我们 阅读全文
posted @ 2020-10-22 17:08 AW_SOLE 阅读(95) 评论(0) 推荐(0) 编辑
攻防世界-web PHP2
摘要: 首先我们先将环境下载下来。 进入之后 ,发现一句话 Can you anthenticate to this website?大概就是在说,你能告诉我这个网站吗? 嘶,先F12一手吧。啥也没有。然后扫描了一下目录。有一个index.php,然后在地址栏里输了一下,发现什么也没有。 这就很郁闷了。然后 阅读全文
posted @ 2020-10-22 16:32 AW_SOLE 阅读(1130) 评论(0) 推荐(0) 编辑
攻防世界-web2
摘要: 首先我们先来打开环境,进去。里面是一段php代码,还是需要代码审计的,这段代码其实并不难,一定要每行都认认真真地读一下。 好,我们开始代码审计吧。我先把代码给扔过来 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2 阅读全文
posted @ 2020-10-22 15:03 AW_SOLE 阅读(164) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页