WakeUpp

2020年9月14日

[网鼎杯 2020 青龙组]AreUSerialz

摘要：这是一个代码审计题： <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文

posted @ 2020-09-14 16:55 WakeUpp 阅读(248) 评论(0) 推荐(0) 编辑

2020年8月27日

[极客大挑战 2019]HardSQL

摘要：本题可以用报错注入搞定在网页端搞太累了，直接写python利用python访问就行。 import requestsurl = "... 阅读全文

posted @ 2020-08-27 12:25 WakeUpp 阅读(109) 评论(0) 推荐(0) 编辑

2020年7月30日

BUUCTF_upload-labs 第一题

摘要： Pass-01 首先，查看源码，在源码的最低端发现了这个：这个是js代码，看不懂。但是大概猜出来上传类型必须为.jpg .png... 阅读全文

posted @ 2020-07-30 14:54 WakeUpp 阅读(646) 评论(0) 推荐(0) 编辑

2020年7月7日

[GXYCTF2019]BabySQli

摘要：看了大佬的博客，勉强整出来了，详细的写一下我的思路。错误思路：观察发现是post传值，想用sqlmap一把嗦，BP抓包=>sq... 阅读全文

posted @ 2020-07-07 14:56 WakeUpp 阅读(152) 评论(0) 推荐(0) 编辑

2020年6月27日

[BUUCTF 2018]Online Tool

摘要：这个题目有点难，附上大佬的博客地址https://blog.csdn.net/qq_26406447/article/details... 阅读全文

posted @ 2020-06-27 15:53 WakeUpp 阅读(69) 评论(0) 推荐(0) 编辑

2020年5月25日

[ZJCTF 2019]NiZhuanSiWei

摘要：这道题涉及到的知识点： 1.data伪协议写入文件 2.php:// php://filter用于读取源码php://input用于... 阅读全文

posted @ 2020-05-25 20:27 WakeUpp 阅读(96) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]BabySQL

摘要：这个题目比上次多了一点过滤，但也就一点，可以用双写绕过。这里构造oorr，因为会过滤掉中间那个or，然后语句就变为了1' or ... 阅读全文

posted @ 2020-05-25 12:51 WakeUpp 阅读(122) 评论(0) 推荐(0) 编辑

ZJNUCTF

摘要： WEB 1.easy_php $value){ #遍历一下post上来的数组 $$key = $$value; ... 阅读全文

posted @ 2020-05-25 10:59 WakeUpp 阅读(405) 评论(0) 推荐(0) 编辑

2020年5月21日

[GXYCTF2019]Ping Ping Ping

摘要：打开链接，页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。先输入127.0.0.1 看来把我们上传的东西当做ip... 阅读全文

posted @ 2020-05-21 21:02 WakeUpp 阅读(161) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]Http

摘要：首先查看源码，发现了Scret.php 访问一下：说我们不是从https://www.Sycsecret.com访问的，那就使用p... 阅读全文

posted @ 2020-05-21 18:43 WakeUpp 阅读(120) 评论(0) 推荐(0) 编辑

公告