上一页 1 ··· 4 5 6 7 8 9 10 下一页
2023年10月7日
Apache SSI远程命令执行漏洞
摘要: 来自 [BJDCTF2020]EasySearch 一打开是一个登录框,首先试了试sql注入,没啥反应。源码也没啥东西,用dirsearch一扫扫到个index.php.swp,直接访问得到验证源码: 审计一下,它对登录框的用户名没啥要求,但是密码的MD5值前六位必须是6d0bc1,写个脚本梭一下: 阅读全文
posted @ 2023-10-07 15:12 Eddie_Murphy 阅读(99) 评论(0) 推荐(0)
2023年10月6日
flask框架的SSRF
摘要: 来自 [De1CTF 2019]SSRF Me 打开就是flask源码。 cv到编辑器审计一下: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socke 阅读全文
posted @ 2023-10-06 17:30 Eddie_Murphy 阅读(842) 评论(0) 推荐(0)
异或sql注入
摘要: 来自 [极客大挑战 2019]FinalSQL 开始以为是正常的sql注入,因为这五个都点不出东西。 但是常规和非常规方法都用过了,fuzz了半天发现全给过滤完了。 看了看其他wp才发现注入点就在这五个数字这里,用的知识点叫异或注入。 后续就是我自己的复现了。 这里有个异或注入的博客: https: 阅读全文
posted @ 2023-10-06 16:30 Eddie_Murphy 阅读(157) 评论(0) 推荐(0)
2023年9月27日
无字符串RCE
摘要: 来自: [CISCN 2019 初赛]Love Math 源码审计 一打开就是源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ / 阅读全文
posted @ 2023-09-27 20:59 Eddie_Murphy 阅读(115) 评论(0) 推荐(0)
SQL注入 --【过滤or(包含information、orderby这种也寄了)和and的类型】
摘要: 来自: [SWPU2019]Web1 详见博客: https://blog.csdn.net/plant1234/article/details/124205120 payload如下: 查看列数(字段数) 1'/**/group/**/by/**/1,'1 ...... 直到 1'/**/grou 阅读全文
posted @ 2023-09-27 16:45 Eddie_Murphy 阅读(198) 评论(0) 推荐(0)
phpinfo()还是有用的
摘要: 来自: [NPUCTF2020]ReadlezPHP 这道题难度倒不是很大,看题目就知道是php代码审计之类的,只是有几个有用的点可以积累一下。 首先打开就是一个鬼面: f12看源码看的难受,但这里好像右键点不了? 无所谓,我会直接在url前加view-source: 本来没什么特别的,唯独这个ti 阅读全文
posted @ 2023-09-27 11:46 Eddie_Murphy 阅读(51) 评论(0) 推荐(0)
Nmap命令利用
摘要: 来自: [网鼎杯 2020 朱雀组]Nmap 首先先熟悉一下nmap的基本命令吧: nmap -v 127.0.0.1 给出了远程机器更详细的信息,显示冗余信息(扫描细节) nmap -iL nmaptest.txt运行带“iL 选项的nmap命令来扫描文件中列出的所有IP地址 nmap 192.1 阅读全文
posted @ 2023-09-27 11:11 Eddie_Murphy 阅读(85) 评论(0) 推荐(0)
Shrine( Flask SSTI of config )
摘要: 来自: [WesternCTF2018]shrine 打开是一段源码,这里贴一下: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') #注册了一个名字为FLAG 阅读全文
posted @ 2023-09-27 10:32 Eddie_Murphy 阅读(29) 评论(0) 推荐(0)
2023年9月21日
Unicode单字符输入漏洞
摘要: 挺简单的,不想多说,直接看这个博客吧: https://blog.csdn.net/xhy18634297976/article/details/123012162 这个unicode网站挺有用,记住吧: https://www.compart.com/en/unicode/ 阅读全文
posted @ 2023-09-21 18:27 Eddie_Murphy 阅读(23) 评论(0) 推荐(0)
X-Forwarded-For
摘要: 来自: [MRCTF2020]PYWebsite 开始一看还以为要去写脚本,打开一看是个买flag的页面。 以前做过一个buy的题,具体怎么做忘了,反正也没啥事做,翻翻源码,找到个东西: 显然是验证函数,但这里的hex_md5()操作让我没法碰撞。 但是发现了个./flag.php,那就转一下: 看 阅读全文
posted @ 2023-09-21 18:15 Eddie_Murphy 阅读(19) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 下一页