junlebao

摘要： 一段话，一个文本框，一个命令按钮 简单手工注入一下，发现有回显 一个array 一个nonono 还有个空 看大佬wp，发现有源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); g 阅读全文

摘要： JDK自己可以去官网下载,下面配置环境变量 首先此电脑右键 >属性 第二步： 第三步： 新建JAVA_HOME变量 变量值：你所安装jdk的路径 ；例如我的是：C:\Program Files (x86)\Java\jdk1.8.0_261，每个人安装位置不一样，自己需要按照自己的路径配置 第四步： 阅读全文

摘要： 文件上传，我们直接上传php一句话木马， 后缀名jpg 然后报错：如下图 因为我们包含了<? 看来我们想的还是太简单了。 于是我们插入script代码，语言类型为php。进行绕过 <script language="php">eval($_POST['hacker']);</script> 然后我们 阅读全文

摘要： 我们打开题目一看，阅读了一下页面，还挺绚丽，不过，最美的往往最致命。 我们首先，打开源码，看源码，仔细阅读，发现了一个疑似flag的玩意，secret.php 我们点开，出现了另外一个页面，上面的英文是： 这好像暗示我们要改Referer,将Referer的值改成https://www.Sycsec 阅读全文

摘要： 打开题目，f12查看源码，也没有发现什么线索。 那我们直接ping 127.0.0.1 发现能够ping通，看大佬wp，使用管道符，来查看flag呢 然后我们使用127.0.0.1|cat /flag ping一下，然后出现flag，完美 ping命令居然还可以这样用，顺便了解了下管道符： 1. | 阅读全文

摘要： 打开网页发现一只猫，躺在上面很安详，难道这是以到很烧脑的题吗？ 管他三七二十一的f12查看源码，发现了一段注释，和题目相关，那这个是不是我们想找的flag呢？ 看了一下，好像是get方式给cat变量传递参数，如果是cat则打印猫，如果cat是dog则打印Syc{cat_cat_cat_cat}看起来 阅读全文

摘要： 本来是想费一番功夫的，因为看到了Knife，以为是需要构造一句话木马，然后webshell获得flag的 结果一看标题白给的shell,页面中还呈现了eval($_POST["Syc"]); 他家的菜刀丢了，我必须给他找到啊 用中国蚁剑WebShell 然后我们在根目录中找到flag，点开得到fla 阅读全文

摘要： 加密密文：afZ_r9VYfScOeO_UL^RWUc格式：flag{ } 首先凯撒密码是位移密码 afZ_r ascii码分别是 97 102 90 95　114 flag{ ascii码分别是102 108 97 103 123 字母ascii码 分别差 5 6 7 8 9 我们用代码跑一下 # 阅读全文

摘要： 这道题不难，说的是用万能钥匙登录，于是就查了下万能钥匙 php注入常用的万能钥匙：' or 1=1# 分析一下为什么这可以进后台， 如果sql语句这样写：select * from admin where name='".$_POST['name']."'and password='".$_POST 阅读全文

摘要： Easy Calc思路，打开一看，输入1+9点下计算也计算出来了，减法也可以，答案正确，没看出来什么 ，直接f12查看源码，发现一段注释 可能是waf绕过 接着我们继续寻找，发现了一段script代码，并且看到了一个calc.php 让我们访问下calc.php文件吧 如果给num的值为字母，则会报 阅读全文