2024 年 1月随笔档案 - follycat

[ACTF2020 新生赛]Upload 1

摘要：[ACTF2020 新生赛]Upload 1 审题文件上传类题型和上一题一样。知识点一句话木马。解题一句话木马构建，在前面加上GIF89a，让其判断为图片，并使用BP抓包后缀改为php时无法上传，更改后缀为phtml时上传成功。打开上传成功的文件页面。看到GIF89a，表示成功上传。阅读全文

posted @ 2024-01-22 12:27 follycat 阅读(418) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Upload 1

摘要：[极客大挑战 2019]Upload 1 审题看到是一个文件上传类题型。知识点一句话木马的注入知识点详解一句话木马的原理 eval()函数会将参数作为PHP代码进行执行，因此通过eval()函数中的参数v提交要执行的代码即可完成漏洞利用。语句中的@符号作用是可以屏蔽函数执行过程中遇到问题而阅读全文

posted @ 2024-01-22 12:27 follycat 阅读(148) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Knife 1

摘要：[极客大挑战 2019]Knife 1 审题没啥好审的，给出eval($_POST["Syc"]);一句话木马了知识点蚁剑连接一句话木马。做题蚁剑连接测试成功后打开找到flag。阅读全文

posted @ 2024-01-17 15:19 follycat 阅读(8) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]HTTP 1

摘要：[极客大挑战 2019]HTTP 1 审题看到题目页面发现没啥东西，直接看源码发现了，Secret.php 进入查看题目，发现又是一道跟着提示达到条件的题目知识点跟着题目走。解题题目说不是来自https://Sycsecret.buuoj.cn的访问，但是我们发现没有Referer，所以我阅读全文

posted @ 2024-01-15 16:00 follycat 阅读(216) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]LoveSQL 1

摘要：[极客大挑战 2019]LoveSQL 1 审题又是一道SQL题，还和上面Easy_SQL是一个系列的题。知识点 SQL注入之联合查询。知识点详解联合查询基础讲解： union联合查询定义是：可以使用UNION操作符，将多个查询结果，按行进行纵向合并。基本语法 SELECT <字段名> 阅读全文

posted @ 2024-01-14 15:44 follycat 阅读(484) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Secret File 1

摘要：[极客大挑战 2019]Secret File 1 审题看到题目应该是一道简单的按照要求找flag的题目知识点跟着题目走解题一，查看源码找到网站进入点开发现【注意它说没看清吗】二，使用BP抓包试试发现新出现了/action.php 抓到后放到Repeater中响应得到一个新的网阅读全文

posted @ 2024-01-12 16:04 follycat 阅读(91) 评论(0) 推荐(0) 编辑

[SUCTF 2019]EasySQL 1

摘要：[SUCTF 2019]EasySQL 1 审题判断SQL 知识点 SQL注入解题堆叠查询输入1'，1",1 发现1有回显开始爆库 1;show databases# 然后，爆表 1;show tables# 看到flag，想爆列的，但是select啥的都没用。看了WP后发现大佬们的思路阅读全文

posted @ 2024-01-12 15:39 follycat 阅读(337) 评论(0) 推荐(0) 编辑

[强网杯 2019]随便注 1

摘要：[强网杯 2019]随便注 1 审题观察题目，判断可能是SQL注入，或者Linux命令执行，结合题目就是注入了知识点堆叠注入，handler命令执行，更改表名,预编译知识点解析堆叠注入简单来说，堆叠注入就是按部就班一步步推出FLAG的位置。首先，一般先查库名，再查表名。然后，查出表名阅读全文

posted @ 2024-01-12 15:04 follycat 阅读(39) 评论(0) 推荐(0) 编辑

[GXYCTF2019]Ping Ping Ping 1

摘要：[GXYCTF2019]Ping Ping Ping 1 审题由标题和内容，我们可以想到Linux的命令执行。并且由内容/?ip=，看出用GET注入ip变量来读取flag 知识点 Linux的命令执行，空格的绕过知识点详解在Linux中，竖线符号 "|" 和分号符号 ";" 具有不同的作用。阅读全文

posted @ 2024-01-10 17:55 follycat 阅读(82) 评论(0) 推荐(0) 编辑

[ACTF2020 新生赛]Exec 1

摘要：[ACTF2020 新生赛]Exec 1 审题发现题目有ping功能，猜测是命令执行漏洞。知识点 linux系统命令解题先ping127.0.0.1，观察是否正常执行。发现正常后执行ls / 命令查看目录。看到flag目录,使用cat命令抓取flag目录中的内容。阅读全文

posted @ 2024-01-09 09:41 follycat 阅读(35) 评论(0) 推荐(0) 编辑

[ACTF2020 新生赛]Include 1

摘要：[ACTF2020 新生赛]Include 1 审题观察题目看到URL中file= 想到php伪协议知识点 PHP伪协议知识点原理 php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，类似 readfile( 阅读全文

posted @ 2024-01-08 16:59 follycat 阅读(91) 评论(0) 推荐(0) 编辑

[HCTF 2018]WarmUp 1

摘要：[HCTF 2018]WarmUp 1 审题观察题目，查看源代码，看到source.php。访问，看到源代码。知识点 PHP的代码审计，include函数的应用，文件包含漏洞。代码审计 <?php highlight_file(__FILE__); class emmm { public s 阅读全文

posted @ 2024-01-08 15:54 follycat 阅读(79) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Havefun 1

摘要：[极客大挑战 2019]Havefun 1 一，审题，观察题目信息和知识点观察题目，没发现有效信息 F12打开源代码，发现有一个GET传输。知识点 GET方法的数据传输是通过URL传输的，POST方法是通过HTTP请求体传输的。解题按照题目要求传入cat=dog，得到flag。所用阅读全文

posted @ 2024-01-08 14:55 follycat 阅读(75) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]EasySQL 1

摘要：[极客大挑战 2019]EasySQL 1 观察题目，发现为登录界面，判断这道题的考点是SQL注入。知识点万能密码知识点原理当用户尝试登录时网站后台会进行SQL查询，比如【select * from table_name where username='xxxx' and passwor 阅读全文

posted @ 2024-01-07 16:35 follycat 阅读(137) 评论(0) 推荐(0) 编辑

follycat

01 2024 档案

公告

搜索

常用链接

随笔分类

随笔档案

相册

阅读排行榜

推荐排行榜