上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页
摘要: 这是一道非常有意思的一道题,打开后就是一个pve的象棋游戏,我觉得下赢了就应该会出现flag,可惜多次尝试后失败了(果真有点厉害,我一时兴起就玩了好几把,有空试试拿更厉害的电脑跟他对下,如果赢了会怎么样) 不说象棋游戏了,我们来做这道题,首先是不可能通过下赢来获取flag的,他会自动挑战大师水平,尽 阅读全文
posted @ 2019-09-04 23:07 七星易 阅读(328) 评论(0) 推荐(0) 编辑
摘要: 点开题目就是一段密文 TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 WFLW0K510 1X LZW54 WF5KL50Y 2S4L0W4KZ52 L1 50U14214SLW X5L0WK 阅读全文
posted @ 2019-09-04 23:01 七星易 阅读(765) 评论(0) 推荐(0) 编辑
摘要: 打开题目网页发现是个选择帽子的网页,点击超链接进入一个网页让我们输入我们的name然后匹配帽子颜色(其实不管怎么填都是绿色的)这里也有个注册窗口 先查看源码没什么特别发现,再试试抓包吧 在这个界面抓包 Go一下发现了数据库的注入点 再使用admin’进行测试,发现’被转义为了\ 多次测试后发现空格会 阅读全文
posted @ 2019-09-04 22:59 七星易 阅读(303) 评论(0) 推荐(0) 编辑
摘要: 打开题目是一个文件上传,就先写了一个一句话木马的php文件,直接提交显示文件类型不允许。于是乎将其改为jpeg格式上传,成功了,但是没用,菜刀连不上。再次上传jpg格式的一句话木马(写好php木马后将后缀改为jpeg),然后抓包,将请求栏中的jpeg改为php,go一遍,上传成功的提示 提示上传成功 阅读全文
posted @ 2019-09-04 22:56 七星易 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 打开题目网页,抓包,查源码都一无所获,然后就去看cookie,发现一个role变量,刚开始也不知道这个变量是什么,其值也是没有规律的一串字符串。看了别人源码才知道这是base64加密后的字符串,将其用bp解密后是f:5:"thrfg"(据他们的wp说这是rot13转义过的)使用网上的rot13解密后 阅读全文
posted @ 2019-09-02 22:34 七星易 阅读(351) 评论(0) 推荐(0) 编辑
摘要: 打开题目,发现它提示我们有个phpinfo.php,所以我们直接访问,没有什么特殊的发现,根据题目提示include,找到allow_url_include的信息 (ctrl+f直接进入网页搜索) 发现是打开的。即允许php://input的形式,所以这里使用post传输数据 构造url: http 阅读全文
posted @ 2019-09-02 17:00 七星易 阅读(451) 评论(0) 推荐(0) 编辑
摘要: 进去就问我们懂不懂Vulcan Logic Dumper,然后下面是一个报false。我们查看源码,在源码的最后提示我们index.php.txt的存在,话不多说,直接访问试试。 出现一堆我们暂时还看不懂的代码 编译后的代码为(编译教程请看我另一篇随笔https://www.cnblogs.com/ 阅读全文
posted @ 2019-09-02 16:58 七星易 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 一.php opcodes的由来 目前编程语言可以分为两大类:第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。第二类比如:PHP, Javascript, Ruby, Python这些解释型语言, 他们都无需经过 阅读全文
posted @ 2019-08-21 00:14 七星易 阅读(1106) 评论(0) 推荐(0) 编辑
摘要: 点开网页,显示404,告诉我们404.php的存在,我们先试试404.php,打开是haha四个字母,源码和抓包都没看到什么,然后其抓包,也没什么,无功,返回原网页,抓包,没发现什么的感觉,go一遍,在response中发现了刚刚看到的haha四个字母 百度一下 没搜到什么。。。。据别的wp里说的好 阅读全文
posted @ 2019-08-14 23:51 七星易 阅读(357) 评论(0) 推荐(0) 编辑
摘要: 进去是个提示界面,提示我们这是个迷你文件管理系统,我们需要登录然后下载文件再获得flag。 然后我们查看源码,没什么信息,点login进去查看源码,没什么信息 下方出现了一个substr(md5(captcha), 0, 6)=7619f5 然后下面有个Captcha:的输入框,每次刷新captch 阅读全文
posted @ 2019-08-14 00:42 七星易 阅读(960) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页