上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 41 下一页
2023年9月1日
CTFHUB XSS
摘要: ### 存储型XSS ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230830093417050-1507050033.png) 在 XSS平台生成一个项目后 将XSS注入语句填入 name 复制该题网址到ur 阅读全文
posted @ 2023-09-01 10:21 N0zoM1z0 阅读(28) 评论(0) 推荐(0)
9.1 BUUCTF MISC 被偷走的文件
摘要: wireshark分析后能找到 flag.rar 相关的流量 同foremost将其分离后 会得到一个 含有flag.txt的zip 但是它不是伪加密。。。 用AAPR四位数爆破得到密码 解压即可得到flag{} 阅读全文
posted @ 2023-09-01 09:02 N0zoM1z0 阅读(94) 评论(0) 推荐(0)
9.1 BUUCTF MISC 刷新过的图片
摘要: 结合题目判断是 F5隐写 利用工具 F5-steganography-master 用法 ``` cmd : java Extract 图片路径 ``` 打开 output.txt 可以发现是一个zip文件 里面有 flag.txt 改成 .zip后缀后发现是一个伪加密 直接修改标志位后解压即可得到 阅读全文
posted @ 2023-09-01 08:34 N0zoM1z0 阅读(92) 评论(0) 推荐(0)
2023年8月31日
upload-labs
摘要: BUUCTF的Windows靶场不行 Linux好像可以 ## Pass-01 这是采取的前端过滤 #### 1. ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230831194605736-113189949 阅读全文
posted @ 2023-08-31 21:06 N0zoM1z0 阅读(16) 评论(0) 推荐(0)
XSS Lab
摘要: ## Level-1 payload: ``` ?name= ``` ## Level-2 用1的payload查看源代码发现 '/'和'\'都被过滤转义了 放弃 script ``` 这种形式 观察源码发现除了要闭合引号外还要闭合 '>' payload: ``` ?keyword=" >// ` 阅读全文
posted @ 2023-08-31 19:15 N0zoM1z0 阅读(23) 评论(0) 推荐(0)
8.31 BUUCTF SQL COURSE 2
摘要: 关键在于找到注入点!!! 正常查看无论怎么找都看不到任何有 ``` ?xxx=xxx ``` 的这种注入点 ## KEY! 打开热点新闻 在网络选项卡中查看到 ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230 阅读全文
posted @ 2023-08-31 16:20 N0zoM1z0 阅读(639) 评论(0) 推荐(0)
LFI Labs
摘要: ### CMD-1 以 ?cmd= 的 GET方式传递 ``` ?cmd=whoami ``` 得到 ![image](https://img2023.cnblogs.com/blog/3092507/202308/3092507-20230831153910523-33466741.png) ## 阅读全文
posted @ 2023-08-31 16:08 N0zoM1z0 阅读(98) 评论(0) 推荐(0)
8.31 N1BOOK SSRF Training
摘要: 观察challenge.php可知我们要通过访问本地 来获取flag.php 文件 源码就是一堆过滤 + curl命令执行 直接构造 ``` ?url=http://127.0.0.1/flag.php ``` 或 ``` ?url=http://localhost.flag.php ``` 即可获 阅读全文
posted @ 2023-08-31 11:46 N0zoM1z0 阅读(19) 评论(0) 推荐(0)
8.31 BUUCTF XXE COURSE
摘要: XXE漏洞: 再 XML语句中利用 ENTITY 的方式 来使解析器执行系统命令 诸如 file:// php://filter/ 来获取信息 打开靶机 发现是一个登陆提交页面 随便输入后 burpsuite抓包: ![image](https://img2023.cnblogs.com/blog/ 阅读全文
posted @ 2023-08-31 10:31 N0zoM1z0 阅读(390) 评论(0) 推荐(0)
8.31 MISC 九连环
摘要: 打开后是一张图片 用 winhex查看后 发现是隐藏的zip文件 改后缀后解压发现是zip伪加密 找到对应标志位修改后解压得到一张图片和一个zip 这个zip是真加密 如果强行按 伪加密的方法解密的话文件会损坏 用steghide 提取图片 得到zip的解压密码 ``` 将图片和steghide放在 阅读全文
posted @ 2023-08-31 09:47 N0zoM1z0 阅读(20) 评论(0) 推荐(0)
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 41 下一页