上一页 1 2 3 4 5 6 7 8 9 10 ··· 15 下一页
2020年5月16日
[BSidesCF 2019]Kookie
摘要: 题目提示cookie,抓包并添加 Cookie:monster=admin 得到 看到有username,重新构造 Cookie:monster=admin;username=admin 重放可得flag 阅读全文
posted @ 2020-05-16 13:12 山野村夫z1 阅读(836) 评论(0) 推荐(0) 编辑
[MRCTF2020]PYWebsite
摘要: F12查看源码看到有一个flag.php 访问一下flag.php 看到IP,猜想可能要本地访问,添加X-Forwarded-For头 X-Forwarded-For: 127.0.0.1 点击go即可获得flag 阅读全文
posted @ 2020-05-16 12:45 山野村夫z1 阅读(1375) 评论(0) 推荐(0) 编辑
[V&N2020 公开赛]CHECKIN
摘要: F12查看格式化的源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.c 阅读全文
posted @ 2020-05-16 11:59 山野村夫z1 阅读(396) 评论(0) 推荐(0) 编辑
[FBCTF2019]RCEService
摘要: 尝试 {"cmd":"ls"} 可以看到后台有index.php 继续读上层目录 {"cmd":"ls ../"} 无回显 以下参考自https://www.cnblogs.com/gaonuoqi/p/12455159.html 后台代码 <?php putenv('PATH=/home/rces 阅读全文
posted @ 2020-05-16 10:48 山野村夫z1 阅读(353) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]RCE ME
摘要: 知识点 LD_PRELOAD 题目给了源码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(pr 阅读全文
posted @ 2020-05-16 10:34 山野村夫z1 阅读(1413) 评论(0) 推荐(0) 编辑
2020年5月15日
[网鼎杯 2020 青龙组]AreUSerialz
摘要: 题目给了源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __con 阅读全文
posted @ 2020-05-15 19:52 山野村夫z1 阅读(615) 评论(0) 推荐(0) 编辑
2020年5月14日
[极客大挑战 2019]FinalSQL
摘要: 知识点 盲注 题目URL http://953804e7-748b-4851-a646-78e820e28651.node3.buuoj.cn/search.php?id=1 由 1^2=3,令id=1^2成功得到id=3的页面 脚本 # -*- coding: utf-8 -*- import r 阅读全文
posted @ 2020-05-14 23:23 山野村夫z1 阅读(296) 评论(0) 推荐(0) 编辑
[BJDCTF 2nd]Schrödinger
摘要: ctrl+A全选页面发现提示,要删除test.php 访问了一下test.php,没得到什么结果对index.php的英文做一下翻译 您可以在该页面上添加一个wibsite,此页面将自动识别目标的各种参数并尝试输入密码。 计算时间越长,突发成功率越高。 但是在检查最终结果之前,没有人知道是否要破解密 阅读全文
posted @ 2020-05-14 23:21 山野村夫z1 阅读(433) 评论(0) 推荐(0) 编辑
[BJDCTF2020]Cookie is so stable
摘要: 知识点 SSTI twig 题目提示cookie 在user处尝试注入 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 这里为Twig payload {{_self.env.registerUndefinedFilterCallback 阅读全文
posted @ 2020-05-14 23:20 山野村夫z1 阅读(320) 评论(0) 推荐(0) 编辑
[BJDCTF2020]ZJCTF,不过如此
摘要: 知识点 php://input filter伪协议 preg_replace() /e模式命令执行题目源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g 阅读全文
posted @ 2020-05-14 23:18 山野村夫z1 阅读(287) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 10 ··· 15 下一页