2hangG3

摘要： 文件上传漏洞只看过一丢丢视频，稍微了解了原理，便尝试着来做题了，初次做题如有错误多多指正。 题目是一个上传框 尝试传一下刚学的一句话木马 上传失败出现弹窗 f12或burp抓包可以看到题目的js 原理是利用js得到上传文件的后缀名称，如果是Png或者jpg才允许上传。 方法一 利用burp截断，把. 阅读全文

摘要： CSGO（KZ模式）服务器搭建教程(windows系统)包含申请全球服务器操作方法 转自：https://zhuanlan.zhihu.com/p/165458295 第一步：首先要先下载steamcmd 下载链接：https://pan.baidu.com/s/10DIjazj_5mOzViGQY 阅读全文

摘要： 一道CTF题： 点击tips： 查看元素，也并没有有用的信息，联想到题目,include 想起了文件包含漏洞。 构造payload ?file=/../../../../../../flag.php 没有返回东西。看完wq学到了一个新姿势： php伪代码 https://segmentfault.c 阅读全文

摘要： Hack World 题目直接告诉你flag在flag表中的flag列 只有一个提交框，正常方法无法注入，已经过滤大部分的sql语句。 接触python脚本： 提交框中 输入 1 将返回Hello, glzjin wants a girlfriend. 输入 2 将返回Do you want to 阅读全文

摘要： 一、extractvalue函数 ExtractValue(xml_frag, xpath_expr) ExtractValue()接受两个字符串参数，一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr（也称为 定位器）; 它返回CDATA第一个文本节点的text（）， 阅读全文

摘要： Web源码泄露的漏洞： git源码泄露 svn源码泄露 hg源码泄漏 CVS泄露 Bazaar/bzr泄露 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源码泄漏 1、git 源码泄露 Git是一个开源的分布式版本控制系统，在执行g 阅读全文

摘要： 一个压缩包里面有一张图片。 最开始看到题目，我以为是要放大图片，于是拖到ps放大看像素点，没有收获。 后来发现图片貌似被切了一半。将图片拖进010查看。 截图中第一个标记点为宽，第二个标记点为高，将第二个标记点01 00改为02 00。最后得到flag。 —————————————————————— 阅读全文

摘要： ?inject=' 首先尝试单引号，发现注入点。 ?inject=1' or 1=1-- ?inject=1' or 1=1# 两种常规注释都无法注释，最后%23成功。 ?inject=1' order by 3%23 order by 发现输出两列。 ?inject=1' union select 阅读全文

摘要： 账号填admin，密码填' 根据提示确定是经典的单引号闭合。 我先试了试1' or 1=1--+ 看样子应该是过滤了--+的注释方式。 我再试试用#注释 也出现了一样的情况 看样子#也被过滤了。 用#的url编码形式%23试试？ 成功啦，且返回了一个密码，看样子为md5加密后的密码，试了一下无法破解 阅读全文