会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
C10ud
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
9
10
下一页
2021年7月29日
[SUCTF 2019]CheckIn 1
摘要: 一 前置知识 .user.ini文件 参考 二 解题 上传.user.ini文件,将我们上传的图片马当做php解析执行 GIF89a auto_prepend_file=shell.jpg 上传图片马 GIF89a <script language='php'>system('cat /flag')
阅读全文
posted @ 2021-07-29 15:32 C10ud
阅读(111)
评论(0)
推荐(0)
2021年7月28日
[ZJCTF 2019]NiZhuanSiWei 1
摘要: 一 前置知识点 file_get_contents函数 — 将整个文件读入一个字符串 ctf中伪协议总结 二 解题 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset(
阅读全文
posted @ 2021-07-28 16:52 C10ud
阅读(60)
评论(0)
推荐(0)
2021年7月27日
[BJDCTF2020]Easy MD5
摘要: 抓包查看响应包。 看来是md5注入。 看一下md5函数 对于ffifdyop这个字符串经过md5函数加密为16位原始二进制格式的字符串。 content: ffifdyop hex: 276f722736c95d99e921722cf9ed621c raw: 'or'6\xc9]\x99\xe9!r
阅读全文
posted @ 2021-07-27 13:52 C10ud
阅读(37)
评论(0)
推荐(0)
2021年7月26日
[极客大挑战 2019]BuyFlag
摘要: 查看前段发现一段php if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elsei
阅读全文
posted @ 2021-07-26 17:24 C10ud
阅读(125)
评论(0)
推荐(0)
[ACTF2020 新生赛]BackupFile
摘要: 根据提示,考虑为源码泄露 掏出 dirsearch扫 扫到.bak备份文件 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just
阅读全文
posted @ 2021-07-26 09:55 C10ud
阅读(58)
评论(0)
推荐(0)
2021年7月24日
[极客大挑战 2019]Upload
摘要: 上传php一句话木马 传不上去 经查看前段没有过滤函数 所以是服务器对文件上传做了限制 文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验
阅读全文
posted @ 2021-07-24 14:29 C10ud
阅读(70)
评论(0)
推荐(0)
2021年6月9日
熊海cms v1.0代码审计
摘要: 下载熊海cms整个文件 phpstudy本地搭建网站完之后 先查看目录 ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——index.php //主目录文件 ——inc //include的简写,存放头文件的 ——instal
阅读全文
posted @ 2021-06-09 09:32 C10ud
阅读(596)
评论(0)
推荐(0)
2021年6月7日
CTF web之旅 45
摘要: 提示备份文件 直接url/www.zip得到源代码 分别得到以下关键代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesy
阅读全文
posted @ 2021-06-07 22:07 C10ud
阅读(51)
评论(0)
推荐(0)
2021年6月1日
CTF web之旅44
摘要: 前置知识: 过滤空格: 1 %20(space)、%09(tab)、$IFS$9、 IFS、IFS2 使用<或者<>来绕过空格 cat<a.txt3 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd}4 $IFS 空格绕过 cat$IFSa.txt5 变量控制
阅读全文
posted @ 2021-06-01 21:03 C10ud
阅读(69)
评论(0)
推荐(0)
2021年5月27日
CTF web之旅 43
摘要: [HCTF 2018]WarmUp payload 为?file=source.php%253f/../../../../../ffffllllaaaagggg 参考wp 代码中的难理解的语句: $_page = mb_substr( $_page, 0, mb_strpos($_page . '?
阅读全文
posted @ 2021-05-27 20:37 C10ud
阅读(67)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
8
9
10
下一页
公告