上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 45 下一页
2021年12月27日
简单绕过waf拿下赌博网站
摘要: 确定目标收集信息x.x.x.x首先常规测试方法一顿怼,目录扫描,端口扫描,js文件,中间件,指纹识别,反正该上的都上。。。。随手加个路径,报错了,当看到这个界面我瞬间就有思路了为什么这么说呢,因为之前我就碰见过这样的网站报错, 这是一个php集成环境,叫upupw,跟phpstudy是一样的upup 阅读全文
posted @ 2021-12-27 13:34 渗透测试中心 阅读(1503) 评论(0) 推荐(1) 编辑
某大学渗透实录
摘要: 0x01 信息搜集 首先给定的目标为 xxx 大学官网:www.xxx.edu.cn,但是不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf 1.子域名采集 可以通过 subdomain3,fuzzdomain,subDo 阅读全文
posted @ 2021-12-27 11:30 渗透测试中心 阅读(3019) 评论(0) 推荐(0) 编辑
深入诈骗团队
摘要: 最近接到任务,调查一个诈骗团伙上面有一个注册接口,直接先注册一个用户看看他们怎么诈骗的好家伙,用户赚了8个亿,充值过的用户直呼内行。这种站点一看就是那种诈骗团伙的杀猪盘,使用的那种tp5的框架一键搭建,方便又省事。后来根据报错信息的确是tp5.0.10的框架还开了debug模式,老杀猪盘了。直接先用 阅读全文
posted @ 2021-12-27 10:37 渗透测试中心 阅读(1312) 评论(0) 推荐(1) 编辑
2021年12月24日
2021第二届“天翼杯”网络安全攻防大赛writeup
摘要: Web 1.esay_eval <?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } clas 阅读全文
posted @ 2021-12-24 17:04 渗透测试中心 阅读(1370) 评论(0) 推荐(0) 编辑
2021年12月23日
第五届强网杯全国网络安全挑战赛writeup
摘要: Web1.[强网先锋]寻宝下发赛题,访问链接如下:该题需要你通过信息 1 和信息 2 分别获取两段 Key 值,输入 Key1 和 Key2 然后解密。Key1之代码审计点击“信息1”,发现是代码审计:完整源码如下:<?phpheader('Content-type:text/html;charse 阅读全文
posted @ 2021-12-23 17:40 渗透测试中心 阅读(6198) 评论(0) 推荐(0) 编辑
2021年12月22日
首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup
摘要: WEB 1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json 弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result" 阅读全文
posted @ 2021-12-22 17:26 渗透测试中心 阅读(1061) 评论(0) 推荐(0) 编辑
首届北京大学信息安全综合能力竞赛writeup
摘要: 签到 题目内容是一个 pdf 文件,用 Adobe Acrobat 打开,看到其中包含一些特殊符号。 在编辑模式下,查看得到其字体为 Wingdings,这是一个装饰字体,文本内容其实是 ASCII 码。文本范围是超出页面的,resize 之后复制出其内容,给出了两行文字: 这是栅栏密码,得到 fl 阅读全文
posted @ 2021-12-22 17:25 渗透测试中心 阅读(580) 评论(0) 推荐(0) 编辑
第七届"湖湘杯"网络安全大赛 - 初赛writeup
摘要: Web easywill 解题思路 变量覆盖 http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value=/etc/passwd P神博客最近的文章利用pearcmd:https://tttang.com/arch 阅读全文
posted @ 2021-12-22 17:23 渗透测试中心 阅读(365) 评论(0) 推荐(0) 编辑
陇原战"疫"2021网络安全大赛writeup
摘要: 1.Checkin flag{67317c21-32f6-42c2-b04b-8b328a5f33ae} 2.eaaasyphp 本地写shell 但是远程不通 之后发现题目环境不能写shell,所以考虑使用file_put_contents攻击php-fpm 然后在 VPS 上运行以下脚本,搭建一 阅读全文
posted @ 2021-12-22 17:22 渗透测试中心 阅读(1419) 评论(0) 推荐(0) 编辑
河北师范大学信息安全挑战赛 - 初赛writup
摘要: WEBmmmmd5d5d5d5链接打开页面绕过?a[]=1&b[]=2 构造md5<?php for($i = 0 ; $i <= 100000 ; $i ++) { if (substr(md5($i) , 5, 5) "3ddc6") { echo $i; break; } } ?> 进入到下一 阅读全文
posted @ 2021-12-22 03:19 渗透测试中心 阅读(356) 评论(0) 推荐(0) 编辑
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 45 下一页