WANGXIN_YU

摘要： #代码审计-弱类型整数大小比较绕过 $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag; 此题考查了is_numeric()函数因为既要带有数字又要带有字母，并 阅读全文

摘要： #代码审计-extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{x 阅读全文

摘要： #Signin <?php class ip { public $ip; public function waf($info){ } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $this- 阅读全文

摘要： Cisco的五个0-Day协议漏洞 2020年2月，Armis Security的研究人员发现Cisco的五个CDP协议漏洞，CDP是思科的一种专有第2层（数据链路层）网络协议，用于思科设备之间的发现及互相通信。该类协议漏洞中，攻击者向目标设备发送恶意制作的CDP数据包，可造成远程代码执行漏洞或拒绝 阅读全文

摘要： #WEB-[WUSTCTF2020]颜值成绩查询 拿到页面后输入1，2，3进行试探，均返回不同的结果，手工检查，发现令stunum = if(length(database())>1,1,0)时，页面变化了 令stunum = if(length(database())>3,1,0)时，页面提示用户 阅读全文

摘要： #[GWCTF 2019]枯燥的抽奖 随便抓个包提交，发现提交到check.php mEpwEPj4UR <?php #这不是抽奖程序的源代码！不许看！ header("Content-Type: text/html;charset=utf-8"); session_start(); if(!iss 阅读全文

摘要： #WEB-[GKCTF2020]老八小超市儿 拿到是一个购物网站，整体思路肯定是要进入网站后台的，由于网站时shopXOCMS，所以百度了一下默认密码admin/shopXO 接着寻找上传点，看能否上传一句话木马，最后在应用中心-应用商店中找到主题，先下载默认主题 点开static文件放入一一句话木 阅读全文

摘要： #WEB-[CISCN2019 华北赛区 Day1 Web2]ikun 考点:pickle反序列化 根据提示需要我们买到lv6但是由于页数较多，挨个寻找很浪费时间，所以先利用一个py脚本寻找在第几页 import requests url="http://f2ce674a-e8ce-4585-83a 阅读全文

摘要： #WEB-[网鼎杯 2020 朱雀组]Nmap Nmap -oG 可以写入文件 因此我们可以写入一句话木马，直接写马' -oG hack.php '回显hacker经查，php被过滤，使用短标签绕过' -oG hack.phtml ' 连接蚁剑 拿到flag flag #WEB-[MRCTF2020 阅读全文

摘要： #报错注入 ##extractvalue报错注入法 借用一下sqli-lab Less-18 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1- 阅读全文