摘要:
博客 迁移前原博客(访问速度太慢了)Github_Blog 自建站点->小站 当前博客移动端 -> 点击下载 | 安卓端 Life CTF 有用的工具集合 LaTex在线编辑器 阅读全文
摘要:
HTTP请求基本格式 HTTP请求的基本格式包括请求行、请求头、空行和请求正文。常用的HTTP请求方法有GET、POST、PUT、DELETE等,常见的HTTP请求头域包括Host、User-Agent、Accept等。 基本格式: 请求行:由方法(如GET、POST)、URL(统一资源标识符)、H 阅读全文
摘要:
[BJDCTF2020]The mystery of ip 参考:PHP的模板注入(Smarty模板) 相似例题:[CISCN2019 华东南赛区]Web11 Step 根据提示,尝试伪造ip X-Forwarded-For:1 发现回显也是1 所以可能是模板注入,尝试X-Forwarded-For 阅读全文
摘要:
[GXYCTF2019]BabyUpload Step .htaccess文件辅助jpg文件上传,用蚁剑链接webshell .htaccess,记得bp修改上传类型: SetHandler application/x-httpd-php shell.jpg GIF89a <script langu 阅读全文
摘要:
[MRCTF2020]你传你🐎呢 和.user.ini那道题有异曲同工之处,[SUCTF 2019]CheckIn 提前上传一个.htaccess文件,注意上传的时候要把Content-Type改为image/jpeg才能绕过成功上传。 SetHandler application/x-httpd 阅读全文
摘要:
[BSidesCF 2020]Had a bad day 参考:文件包含漏洞 Step 点一下按钮,发现URL发生改变: url/index.php?category=woofers 修改尝试发现回显: Sorry, we currently only support woofers and m 阅读全文
摘要:
[网鼎杯 2018]Fakebook Step 注册用户进入发现查看用户详情: /view.php?no=1 尝试修改为2 发现报错,可能是文件包含或者SQL注入 于是尝试改成: /view.php?no=2' 回显: [*] query error! (You have an error in y 阅读全文
摘要:
[RoarCTF 2019]Easy Java Step 1 点击help按钮后发现: URL变成: url/Download?filename=help.docx 而回显: java.io.FileNotFoundException:{help.docx} 而当我尝试尝试POST,发现文件成功下载 阅读全文
摘要:
[GYCTF2020]Blacklist Step 1 输入1,回显: array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } 稍微尝试注入: /?inject=1'+union+select+1,2,3;# 回显: return pre 阅读全文
摘要:
[GXYCTF2019]BabySQli 非常神奇的一道题,漏洞利用点在于 联合查询时如果数据不存在,则会创建一个临时虚拟用户 于是当前尝试username=admin,返回wrong pass则该用户名存在 所以 username: 1'union select 1,'admin','202cb9 阅读全文