2023年10月4日

Buuuctf——[BJDCTF2020]The mystery of ip

摘要: 这是一个关于php模板注入的题目,注入点在X-Forwarded-For 解题过程 1.经过题目提示,第一时间想到IP地址可以进行交互。 2.那么就是要找到输入的地方。经测试XFF头可以使用。 3.输入字符发现会将字符原样返回,我第一时间没想是SSTI。以为是SQL注入。 4.后经搜索发现是SSTI 阅读全文

posted @ 2023-10-04 12:45 你呀你~ 阅读(96) 评论(0) 推荐(0)

2023年10月3日

[网鼎杯 2018]Fakebook

摘要: 这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错,大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 阅读全文

posted @ 2023-10-03 14:24 你呀你~ 阅读(110) 评论(0) 推荐(0)

CTFHub——SSRF(全)

摘要: 一、内网访问 payload:http://127.0.0.1/flag.php(请求网页) payload:file://127.0.0.1/var/www/html/flag.php (得到flag.php的文件内容) 二、伪协议读取文件 payload:file:///var/www/html 阅读全文

posted @ 2023-10-03 13:42 你呀你~ 阅读(590) 评论(0) 推荐(0)

2023年9月26日

Buuctf——[GXYCTF2019]BabySQli

摘要: 本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时,不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果,从而实现控制从数 阅读全文

posted @ 2023-09-26 15:39 你呀你~ 阅读(278) 评论(0) 推荐(0)

2023年9月22日

Buuctf——[ZJCTF 2019]NiZhuanSiWei

摘要: 审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we 阅读全文

posted @ 2023-09-22 11:23 你呀你~ 阅读(180) 评论(0) 推荐(0)

Buuctf——[网鼎杯 2020 青龙组]AreUSerialz

摘要: 这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文

posted @ 2023-09-22 10:19 你呀你~ 阅读(167) 评论(0) 推荐(0)

2023年9月21日

Buuctf——[RoarCTF 2019]Easy Calc

摘要: 有waf,不能出现非数字参数值。使用%20num可以绕过waf(Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)) 过滤了单双引号,可以用chr()函数构造字符串 ?%20num=var_dump(s 阅读全文

posted @ 2023-09-21 21:50 你呀你~ 阅读(125) 评论(0) 推荐(0)

2023年4月7日

ctfshow-web4(Nginx访问日志写shell)

摘要: 这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf:该文件是Nginx的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log:该文件是Ngin 阅读全文

posted @ 2023-04-07 13:42 你呀你~ 阅读(1001) 评论(0) 推荐(1)

2023年3月30日

攻防世界-cat_cat_new(flask_session伪造、/proc/self/文件夹)

摘要: 一道有关任意文件读取,Linux敏感文件,flask-session伪造的题目 一、基础知识(参考链接) /etc/passwd 该文件储存了该Linux系统中所有用户的一些基本信息,只有root权限才可以修改。其具体格式为 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell(以 阅读全文

posted @ 2023-03-30 21:15 你呀你~ 阅读(4972) 评论(0) 推荐(1)

2023年1月26日

攻防世界-mfw

摘要: 一道有关git泄露以及命令执行漏洞的题目 一、基础知识 git泄露 Git是一个开源的分布式版本控制系统,开发者可通过其对站点进行部署。在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,这就造成了git泄露问题。 漏洞确认方式:存在.git文件夹。漏洞利用:可以使用githack工具对 阅读全文

posted @ 2023-01-26 21:23 你呀你~ 阅读(316) 评论(0) 推荐(0)

下一页

导航