上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页
2020年10月16日
XCTF:easytornado(python模板注入)
摘要: 打开网页发现有几个目录,整理后: http://220.249.52.133:35356/file?filename=/flag.txt&filehash=ae495bad95220a5138f3437fb9919a29 flag in /fllllllllllllag http://220.249 阅读全文
posted @ 2020-10-16 21:24 LuoSpider 阅读(240) 评论(0) 推荐(0) 编辑
XCTF:PHP2
摘要: 1.什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。 首先访问 index.phps获得代码: not allowed! "); exit(); } $_GET[i 阅读全文
posted @ 2020-10-16 19:22 LuoSpider 阅读(192) 评论(0) 推荐(0) 编辑
XCTF-NaNNaNNaNNaN-Batman
摘要: 下载附件,打开后发现有乱码 使用网页打开后发现是一个输入框 我们把最后的eval()函数换成console.log()过滤一下乱码 再重新排版一下得到: function $(){ var e=document.getElementById("c").value; if(e.length==16)/ 阅读全文
posted @ 2020-10-16 11:22 LuoSpider 阅读(279) 评论(1) 推荐(1) 编辑
XCTF:warmup(文件包含)
摘要: XCTF题目:warmup 首先F12发现有一个source.php文件,访问以后进行代码审计: <?php highlight_file(__FILE__);//代码高亮 class emmm { public static function checkFile(&$page) { $whitel 阅读全文
posted @ 2020-10-16 10:16 LuoSpider 阅读(584) 评论(0) 推荐(0) 编辑
2020年10月15日
sql报错注入+叠加注入+sql语句拼接
摘要: XCTF题目:supersqli 一打开页面尝试使用“ ' ”发现可以报错注入 xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。 使用条件:mysql版本>5.1.5 针对mysql数据库: 查数据库名:id='and(selec 阅读全文
posted @ 2020-10-15 15:19 LuoSpider 阅读(580) 评论(0) 推荐(0) 编辑
2020年10月14日
php include文件包含
摘要: XCTF题目:Web_php_include <?php show_source(__FILE__);//高亮显示源文件 echo $_GET['hello']; $page=$_GET['page']; //获取表单‘page’的值 while (strstr($page, "php://")) 阅读全文
posted @ 2020-10-14 19:20 LuoSpider 阅读(1364) 评论(0) 推荐(0) 编辑
Thinkphp 远程执行漏洞
摘要: 容器环境:https://vulhub.org/#/environments/thinkphp/5-rce/ POC http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_ar 阅读全文
posted @ 2020-10-14 14:08 LuoSpider 阅读(311) 评论(0) 推荐(0) 编辑
2020年10月13日
docker容器加速
摘要: 阿里云容器加速获取:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式 { "registry-mirrors": [ "https://regist 阅读全文
posted @ 2020-10-13 20:36 LuoSpider 阅读(244) 评论(0) 推荐(0) 编辑
kali使用vulhub搭建靶场
摘要: vulhub官网:https://vulhub.org/#/docs/run/ 注意:在安装vulhub前请安装docker(docker容器加速也需要,不然太慢) 克隆仓库 git clone https://github.com/vulhub/vulhub.git #太慢可以用git的克隆镜像g 阅读全文
posted @ 2020-10-13 18:11 LuoSpider 阅读(811) 评论(0) 推荐(0) 编辑
kaili2020安装docker
摘要: 更新源: deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 运 阅读全文
posted @ 2020-10-13 17:52 LuoSpider 阅读(1150) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 12 下一页