摘要:
前言 已经过去将近两年了,刚好最近封家里,闲了就把之前比赛的题做了一下,边学边做,再不动动手,就快把这些之前学过的东西都忘了。 欢迎来我的博客 在做题之前,一定要将平台都搭建好没问题了之后再开始做,不然后面有问题的时候,解决起来很费时间的,前面的任务 就是将基础的环境搭建起来。 2020云计算赛项( 阅读全文
摘要:
前言 本篇文章内实验内容为国基北盛试点版赛题内容,时间是2020年底的资料和其他省现状可能不太相符,但是学习的内容并不会有太大差距,之前在csdn上写过一篇,但是太过简便,并且没有记录完整的做题过程,本次再写一篇,将会按照官方提供的手册进行实验。 实验环境 系统说明:利用openstack私有云部分 阅读全文
摘要:
[GXYCTF2019]BabyUpload 打开靶场地址,考文件上传思路还是挺重要的。 先上传一个php文件看看,这大概率是上传不了的,接着就抓包然后跟着思路走一波。 限制后缀中不能有 **ph ,**可能是黑名单,在用随机字符测试下。 提示上传类型的也限制了,没什么问题,修改下 Content- 阅读全文
摘要:
[CISCN2019 华北赛区 Day2 Web1]Hack World 打开页面给了一个提示,输入id查看页面,说明这里的参数就是 id 了。 输入 1,2,3 查看页面回显 输入 2 回显 输入 3 回显 发现输入3的时候回显错误提示,说明这里可能存在布尔或延时盲注。接着测试。 (这题做的是挺懵 阅读全文
摘要:
[GYCTF2020]Blacklist 题目直接就告诉需要绕过黑名单了,看着这个输入框,感觉是命令执行。 经过测试,确定不是命令执行了,是一个sql注入,看到报错信息,接着就使用报错注入试试了。 通过报错注入拿到了当前数据库名,接着就尝试爆破表名试试看。 # payload ?inject=0'- 阅读全文