2022年6月13日
permate漏洞挖掘
摘要: title: 记录对permate漏洞挖掘 categories: ctf 1.反射型xss 搜索框尝试xss语句,发现存在反射型xss 2.SQL注入 存在sql注入 --+注释,发现存在11个字段 http://10.196.8.31/home/index.php?m=tiezi&a=index 阅读全文
posted @ 2022-06-13 09:46 Rlins 阅读(73) 评论(0) 推荐(0)
Piti's wonderful blog漏洞挖掘
摘要: title: 记录对Piti's wonderful blog漏洞挖掘 categories: ctf 1.首页发现收索框,尝试xss,发现存在反射型xss漏洞 2.首页发现一个登陆框,发现万能用户登陆 admin’ or ‘1’=’1’ 3.用户登陆后看到写文章版,尝试存储型xss,过滤<scri 阅读全文
posted @ 2022-06-13 09:44 Rlins 阅读(18) 评论(0) 推荐(0)
一次ctf题解密(2)
摘要: 第一题:ASCII解码 第二题:base64 缺一半的64 不就是32 第三题:Escape 第四题:16进制 第五题:JSFUCK 第六题:quoted-printable 第七题:unicode 第八题:url 第十题:莫斯 阅读全文
posted @ 2022-06-13 09:43 Rlins 阅读(36) 评论(0) 推荐(0)
BUUCTF
摘要: HCTF-2018——WarmUp 打开页面F12发现 <!--source.php--> 访问这个页面,给出源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whi 阅读全文
posted @ 2022-06-13 09:36 Rlins 阅读(81) 评论(0) 推荐(0)
一次ctf题(1)
摘要: 题目一: $username = @clean((string)$_GET['username']); $password = @clean((string)$_GET['password']); 传参username和password对数据库做查询 $str=stripslashes($str); 阅读全文
posted @ 2022-06-13 09:32 Rlins 阅读(89) 评论(0) 推荐(0)
一次ctf题解密(1)
摘要: unicode解密 \u5927\u5bb6\u597d\uff0c\u6211\u662f\u0040\u65e0\u6240\u4e0d\u80fd\u7684\u9b42\u5927\u4eba\uff01\u8bdd\u8bf4\u5fae\u535a\u7c89\u4e1d\u8fc7\u 阅读全文
posted @ 2022-06-13 09:31 Rlins 阅读(180) 评论(0) 推荐(0)
2022年6月9日
ctf论剑场-web
摘要: web26 http://123.206.31.85:10026/ 代码审计发现,传入参赛num为数字并且str为字符串就会输出flag (if语句过滤了str的十进制和空字符,is_numeric 检测输入是否为数字) http://123.206.31.85:10026/?num=1&&str= 阅读全文
posted @ 2022-06-09 15:38 Rlins 阅读(78) 评论(0) 推荐(0)