2020年10月15日
[ZJCTF 2019]NiZhuanSiWei 1详解
摘要: 知识点: data:// 写入数据 php://input 执行php //filter 查看源码 下面我们来看题吧,打开题目一看,直接是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["passwor 阅读全文
posted @ 2020-10-15 17:39 junlebao 阅读(2894) 评论(1) 推荐(6) 编辑
BUUCTF [BJDCTF2020]Easy MD5 详解
摘要: 搞了好久,这道题,知识点 (1) md5(passwrod,true) 返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目,我也是很懵逼,看上去像sql注入,但是注入半天也没什么反应,于是我们去看源码,在响应头得地方看到了提示 果然是sql注入, select * from 'a 阅读全文
posted @ 2020-10-15 15:00 junlebao 阅读(3885) 评论(1) 推荐(2) 编辑
BUUCTF-[护网杯 2018]easy_tornado 1
摘要: 时隔多天,刷了一些web题之后,再回来看着到easy_tornado 1这道题,刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先,打开题目里面有三个链接 里面得代码也给贴上吧 /flag.txt flag in /fllllllllllllag /welcome.txt render /hi 阅读全文
posted @ 2020-10-15 11:04 junlebao 阅读(2663) 评论(2) 推荐(3) 编辑
2020年10月14日
python学习day01
摘要: turtle库的基本使用 turtle.setup(width,height,startx,starty) setup():设置窗体大小及位置,四个参数,后两个可选 如果没有指定后两个参数,则再屏幕中心 turtle.goto(x,y) goto():到达某一个坐标位置 turtle.fd(d):正 阅读全文
posted @ 2020-10-14 23:35 junlebao 阅读(115) 评论(0) 推荐(1) 编辑
BUUCTF-[SUCTF 2019]CheckIn
摘要: 利用.user.ini进行文件上传,今天又学到的新知识 SUCTF 2019 Check浅谈.user.ini利用 上传这样一个ini文件 GIF89a auto_prepend_file=a.jpg 再上传一个a.jpg文件 GIF89a <script language='php'>system 阅读全文
posted @ 2020-10-14 22:35 junlebao 阅读(108) 评论(0) 推荐(1) 编辑
攻防世界Web_php_unserialize
摘要: 打开题目,就可以审计代码,是一个反序列化的题目 我们先贴源码吧 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function _ 阅读全文
posted @ 2020-10-14 20:57 junlebao 阅读(378) 评论(0) 推荐(0) 编辑
2020年10月13日
BUUCTF-[ACTF2020 新生赛]Upload 1详解
摘要: 打开题目一看,有点黑色主题,中间有个灯泡,然后鼠标移上去,显示可以上传文件 于是我们查看下源码,发现有个前端验证 删除之后我们再上传,发现过滤了很多文件,最终我们尝试phtml成功上传此文件 于是用蚁剑连接,来到根目录,得到flag 阅读全文
posted @ 2020-10-13 00:41 junlebao 阅读(2024) 评论(0) 推荐(0) 编辑
2020年10月12日
BUUCTF-[极客大挑战 2019]LoveSQL 1详解
摘要: 做完了baby sql来到了love sql发现这个注入相比baby sql容易的多 我们还是像baby sql中注入方式一样 于是构造pyload: ?username=admin&password=admin' union select 1,2,3%23 两个回显位 于是就爆数据表:?usern 阅读全文
posted @ 2020-10-12 17:30 junlebao 阅读(1469) 评论(0) 推荐(0) 编辑
BUUCTF-[极客大挑战 2019]BabySQL 1 详解
摘要: 打开靶机 应该是love sql惹的事吧,来了个加强版本的sql注入,不过我们先输入账号密码看有什么反应 整一手万能密码,闭合双引号?username=admin&password=admin' or '1'='1 然后报错了,说密码错误,然后我们重新构造pyload:?username=admin 阅读全文
posted @ 2020-10-12 17:05 junlebao 阅读(6492) 评论(2) 推荐(1) 编辑
2020年10月11日
BUUCTF-[极客大挑战 2019]PHP 1
摘要: 打开题目,我们就看到这个猫,先是用鼠标晃了晃,还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。 有一个良好的备份网站的习惯很好啊,我们首先根据题目的提示,用dirsearch扫目录 如果没有这个工具的可以去github上下载就可以了。 最终,我们扫到这个备份文件 www.zip这 阅读全文
posted @ 2020-10-11 22:13 junlebao 阅读(5157) 评论(0) 推荐(0) 编辑