摘要:
最近跟队友打了几场比赛都忘记发博客,越打越知道自己菜,因为是在别的软件上写的,懒得再整合发到github上,直接丢博客园吧,唉,自己还是太菜了 这次misc输出太少了...可能是自己最近打的misc少了吧...最后不得不去打web了 WEB dedecms 上来就是cms,菜鸡害怕 谷歌cms的漏洞 阅读全文
摘要:
今天突然有个小朋友问我这道web题,就打算记录一下 (就是来水一篇博客的) 考点: 文件上传 做题: 文件上传,基本上就是传送一句话 -> 菜刀(等)连接 (题外话:还有服务器等基础文件等等,这一块已经开始扩展了例如:use.ini/.htacess) 回归本题: Array.prototype.c 阅读全文
摘要:
CSS层叠样式表: 0x01 前言 什么是css: cascading style sheets(层叠 样式 表) css作用: 结构与样式分离的方式,便于后期维护与改版 可以用多套样式,使网页有任意样式的切换效果 使页面载入得更快,降低服务器的成本 样式表分类:外部、内部、行内样式 0x02 准备 阅读全文
摘要:
0x01前言 学习那么久web,还没系统的学习过一段时间,感觉自己都是在小打小闹,从现在开始每天都学一点开发,那么先从javaweb开始好啦! 首先还是从前端的HTML入门吧! 0x02 准备 sublime/记事本/PHPstorm/webstorm这几款都好的 0x03 学习开始 0x03-0x 阅读全文
摘要:
在5.1假期间打了一个DE1CTF,自闭了,菜鸡虽然没打出来几道题,但是有些题有思路还是写一下,记录一下 果然我还是太菜了啊! 0X01 考点 1. .htaccess文件利用(扩展:去年的susctf考察了user.ini利用、17 XMAN选拔赛的upload) 2. Linux环境下 htac 阅读全文
摘要:
[极客大挑战 2019]Secret File 0X01考点 php的file伪协议读取文件 ?file=php://filter/convert.base64-encode/resource= 0X02解题过程 bp开启,有页面跳转,然后访问 /secr3t.php 出现了源代码 <html> < 阅读全文
摘要:
[BJDCTF 2nd]elementmaster 进来就是这样的一个界面,然后就查看源代码 转换之后是Po.php,尝试在URL之后加上看看,出现了一个“.“ 。。。。。。。 迷惑 然后看了wp 化学???? ?????? 世界迷惑一览 然后就遍历化学元素 就直接上脚本(懒得打化学符号...) i 阅读全文
摘要:
补一下这道题,顺便发篇博客 不知道今年国赛是什么时候,菜鸡还是来刷刷题好了 0X01 考点 SQL注入、盲注、数字型 0X02自己尝试 尝试输入1 赵师傅需要女朋友吗???随便都能有好吧 输入2 ???黑人问号 输入3 提交空 输入union都被过滤.... 每次sql注入就很迷茫,然后fuzz测试 阅读全文
摘要:
[WUSTCTF2020]朴实无华 复现了武科大的一道题/// 进入界面 一个hack me 好吧,直接看看有没有robot.txt 哦豁,还真有 好吧 fAke_f1agggg.php 看了里面,然后在响应头里面有个fl4g.php 哦豁,进去玩玩 然后里面一堆乱码..... 告辞 然后网上有完整 阅读全文
摘要:
你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的,根据里面左右左右变化,在0管道有变化,然后把下面的三个0打钩,导出png,一个二维码,扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性,备注 ningen binwalk分析 阅读全文