摘要:
2020.09.20 经验教训 nginx服务器的配置文件是nginx.conf,存储路径为./etc/nginx/nginx.conf; 一般服务器存放路径为/var/www/html/; nginx.conf文件中,可以通过include其他路径文件来引用其他文件包含的配置,比如include 阅读全文
摘要:
2020.09.20 经验教训 jnz指令,是用来判断是否正确的标志; IDA中,按a可以把十六进制转化为字符串,按f5能看伪代码; liblhm.so文件是APK解压来的,是动态库,可以在IDA中打开,目录一般是\lib\armeabi\liblhm.so; apk反编译后,在查看源码的时候,有一 阅读全文
摘要:
2020.09.20 经验教训 分号在url中也可能不被编码,其编码为%3B 第四十二题 flag.php https://ctf.bugku.com/challenges#flag.php 点击login确实没反应,访问了一下flag.php,还真存在,但是啥也没有 提示hint,然后我就随便输了 阅读全文
摘要:
2020.09.19 go on,今天务必搞定web 经验教训 能运行php标签的扩展名有php4,phtml,phtm,phps,php5等,可以在php被过滤的时候尝试; html请求头中,对内容是不区分大小写识别的,有时候小写被过滤了,可以试试参杂大写字母,比如Content-Type: mu 阅读全文
摘要:
2020.09.18 完了完了,今天是不是做不完了……🥶 经验教训 re.search(pattern, string)可以找到字符串中匹配正则的某一段字符; eval()方法可以用来得出1+1+2这种字符串的结果; python中,post的内容是json,例如post = {'value': 阅读全文
摘要:
2020.09.17 全面复习web,给自己定个目标,后天之前结束BugKu-Web,开始逆向。 经验教训 php弱等于用于绕过==,弱等于之前会把等号两边转化为同一类型变量; 全局变量全局变量全局变量!!\(GLOBALS、\)_SERVER、\(_REQUEST、\)_POST、\(_GET、\ 阅读全文
摘要:
2020.09.17 经验教训 py多线程要引入from multiprocessing.dummy import Pool as ThreadPool; 象棋 打开链接,我下了一把象棋,还赢了,哈哈哈 查看源码,发现可以js文件,文件名是正则表达式,直接访问会404,所以猜测有满足正则表达式的js 阅读全文
摘要:
2020.09.17 文件包含漏洞 做题 经验教训 php文件中出现include()方法时,有可能存在文件包含漏洞; 文件包含漏洞一般的利用方式是构造path=php://input,然后在post一个php文件,例如<?php echo system('ls');?>,这样就可以输出当前目录下的 阅读全文
摘要:
2020.09.17 哈哈,我又来了 i春秋 做题 Hash 打开链接,出现一个超链接,点进去,源码中出现线索you are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of 阅读全文
摘要:
我感觉比较好的关系,不是我有什么好东西都给你,对你比对别人好,而是我拿最差的给你,你却能一如既往的待我。 阅读全文