摘要:
1、打开之后界面如下: 2、在首界面审查源代码、抓包未获取到有效信息,就开始进行目录扫描,获取到index.php.swp文件,结果如下: 3、访问index.php.swp文件获取源代码信息,结果如下: 4、分析源代码发现password进行md5加密后前六位需要与'6d0bc1'相同,那就只能采 阅读全文
摘要:
1、打开之后界面如下: 2、查看源代码、登录注入等未发现有用信息,结果如下: 3、进行注册试试,注册时发现admin账户已被注册,随便注册一个账户并登录,结果如下: 申请发布广告页面如下: 4、发布广告(' or 1=1)进行尝试,进行测试时发现空格、or、#、--+、and等进行了过滤,目前基本可 阅读全文
摘要:
考察知识点:反序列化、php伪协议 1、打开之后获得源码信息,如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文
摘要:
涉及的知识点:session伪造、unicode欺骗 方法一:session伪造 1、打开链接查看源代码信息,如下: <!-- you are not admin --> 2、根据提示可知我们要通过admin账户进行登录,那我们首先先注册一个用户username:123,pwd:123,登录成功后进 阅读全文
摘要:
1、打开题目获取到源代码信息,如下: Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA% 阅读全文
摘要:
1、打开连接只有如下界面: 2、用bp抓包分析包内数据,未发现有用的信息: 3、进行目录扫描,获得robots.txt文件并进行访问: 4、访问/fAke_f1agggg.php文件,一样未获得有用的信息,结果如下: 5、用bp抓包访问下/fAke_f1agggg.php,发现在返回的数据包中获得了 阅读全文
摘要:
1、首先打开题目如下: 2、观察访问的地址信息,发现img信息应该是加密字符串,进行尝试解密,最终得到img名称:555.png,如下: 3、获得文件名称之后,应该想到此处会存在文件包含漏洞,因为传输的参数可控,尝试将img的参数值修改为:index.php,加密后为:TmprMlpUWTBOalU 阅读全文
摘要:
1、打开之后就是登录界面,随便输入注入语句进行测试,得到如下信息: 2、对注释信息采用base32进行解密,获得base64加密的信息,然后在进行解密,获得结果如下: 3、获得sql语句提示,在1测试时发现很多sql语句被过滤,因此这里采用1' union select 1,2,3#进行判断列数,最 阅读全文
摘要:
分享下自己在完成[WUSTCTF2020]颜值成绩查询-1关卡的手工过程和自动化脚本。 1、通过payload:1,payload:1 ,payload:1 or 1=1--+,进行判断是否存在注入,显示不存在该学生,通过两个分析,可以确认服务端对空格进行了过滤,(注意两个payload后面,其中一 阅读全文
摘要:
1、安装docker环境 a、使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动docker服务。 b、通过curl -s https://get.docker.com/ | sh进行安装,此方式可能需要手动启动docker服务 阅读全文