上一页 1 ··· 5 6 7 8 9 10 11 12 下一页
摘要: 原题链接:http://www.wechall.net/challenge/training/www/robots/index.php 打开网页他给我们说什么 说什么这是一个小挑战,你将会了解到机器人排除标准,robots.txtWeb爬虫用来检查它们是否允许爬行和索引您的网站,或者只是其中的一部分 阅读全文
posted @ 2019-07-26 21:11 七星易 阅读(923) 评论(0) 推荐(0) 编辑
摘要: 原题链接:http://www.wechall.net/challenge/training/stegano1/index.php 很明显,这是一道图像隐写题,因为他说的 我们右键图片,点击其他窗口打开 他让我们下载,好吧,先下载下来,然后打开,发现没什么异样 将其重命名格式为php看看也没有什么猫 阅读全文
posted @ 2019-07-26 20:24 七星易 阅读(550) 评论(0) 推荐(0) 编辑
摘要: 原题链接:http://www.wechall.net/challenge/training/encodings/url/index.php 题目信息:你的任务就是解码下面的东西。。。。 这个完全没难度,直接使用bp的解码功能 然后直接访问 http://www.wechall.net/challe 阅读全文
posted @ 2019-07-26 20:00 七星易 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 题目链接:http://www.wechall.net/challenge/training/encodings/ascii/index.php 让我们使用标准的美国信息交换编码格式解下面的ASCLL码,还给了我们一个有用的链接,点开看看 一些ASCLL码介绍以及编码解码表 大概的简介意思是:ASC 阅读全文
posted @ 2019-07-26 12:19 七星易 阅读(258) 评论(0) 推荐(0) 编辑
摘要: 原题链接:http://www.wechall.net/challenge/training/get_sourced/index.php 提示告诉我们答案就藏在这个界面中,使用View Sourcecode去获取 我们右键查看源码 搜索整篇代码,最后在页脚处找到了答案 solution:html_s 阅读全文
posted @ 2019-07-26 12:10 七星易 阅读(484) 评论(0) 推荐(0) 编辑
摘要: 点进去发现是个空白网页,查看源码发现一个login.php的文件,话不多说,直接选择复制然后访问 Url: http://5865f5830d034083b9bbc0dafc6b60a5d5d23099e81b4f63.changame.ichunqiu.com/login.php?id=1 页面显 阅读全文
posted @ 2019-07-24 21:41 七星易 阅读(516) 评论(0) 推荐(0) 编辑
摘要: 看提示,他告诉我是个注入。。。试试 在url处疯狂尝试?id=1’,1”,1),1’),1”),1’#......发现都没有报错,看来不是报错注入了 然后尝试直接使用union select 1,2,3发现也不行。。。。有点蒙,看了下别人的wp才知道这里的union = 和select被过滤了,具体 阅读全文
posted @ 2019-07-24 21:39 七星易 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 观察网站最下方,根据备案号搜到这是个齐博CMS,然后百度就可以搜到齐博CMS漏洞了 然后开始利用 首先尝试了在用户信息修改处进行注入,发现好像想不通了,就在博客界面进行注入 Payload: 获取版本信息 http://2743f65d1ee44b2dbed1eee0a12863d3fa07aa9e 阅读全文
posted @ 2019-07-24 21:37 七星易 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 这道题直接让我们查网站根目录的flag,我首先想到的是一句话木马,但是奈何找不到上传的接口啊,只好作罢, 在下载发现有个cmseasy的标识,明显是要提示我们这里是easycms,百度easycms的漏洞然后注入 注入点: http://cac6d32bf8ff4b52becb3516148c9c1 阅读全文
posted @ 2019-07-24 21:35 七星易 阅读(632) 评论(0) 推荐(0) 编辑
摘要: 打开是 一幅很唯美的穹妹图,咳咳!说正题,哥哥与妹妹。。。。。。不对不对,这里是web题! 观察url我们发现后缀是/index.php?jpg=hei.jpg,很明显这是一个文件读取的操作,我们直接看hei.jpg我网页发现是个很长很长的连接,根据提示是个base64代码,所以我们打开bp使用de 阅读全文
posted @ 2019-07-24 21:31 七星易 阅读(303) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 下一页