摘要: 检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人李某的手机型号是?A. Xiaomi MI 2sB. Xiaomi MI 4C. Xiaomi MI 阅读全文
posted @ 2024-10-08 15:02 渗透测试中心 阅读(85) 评论(0) 推荐(0) 编辑
摘要: WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配,登陆成功username=admin&password=%进入面板之后发现有一个文件上传功能尝试上传php文件,结果被waf,文件名字不能出现p我想到了使用.h 阅读全文
posted @ 2024-10-08 09:22 渗透测试中心 阅读(477) 评论(0) 推荐(0) 编辑
摘要: 一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大概是filter-chain参考文章:https://www.cnblogs.com/linuxsec 阅读全文
posted @ 2024-10-08 09:21 渗透测试中心 阅读(128) 评论(0) 推荐(0) 编辑
摘要: WEBEncirclingGame题目描述:A simple game, enjoy it and get the flag when you complete it.开题,前端小游戏,红点出不去就行直接玩通关了看看如何不玩也能拿到flag,flag存储在后端php文件内,前端找不到。看一下游戏的请 阅读全文
posted @ 2024-10-08 09:17 渗透测试中心 阅读(285) 评论(0) 推荐(0) 编辑
摘要: CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本:import hashlibmessage = "heidun2024"hash_object = hashlib.new('sm3')hash_object.update 阅读全文
posted @ 2024-10-08 09:16 渗透测试中心 阅读(92) 评论(0) 推荐(0) 编辑