05 2020 档案

Apache2目录遍历漏洞修复
摘要:话说,我一直没注意到自己服务器上的apache有目录遍历漏洞,直到我学了web中间件漏洞 这个漏洞存在三个月了,当时是建靶场,在apache默认目录下新建了目录才出现的漏洞 漏洞截图: Ubuntu下apache默认安装目录,将所有<Directory>标签下的indexes删除,这样一来,如果找不 阅读全文
posted @ 2020-05-28 17:40 ch0bits 阅读(2936) 评论(0) 推荐(0)
Python脚本 - 读写文件
摘要:日常写脚本,最后添了关闭文件报错,错误原因是把f.open().read()连接使用(语法没有什么问题) 修改成如下,就能正常打印读取文件的内容 f=open('/Users/ASUS/desktop/vray.txt','r') print(f.read()) f.close() 关于写入文件,会 阅读全文
posted @ 2020-05-28 06:54 ch0bits 阅读(245) 评论(0) 推荐(0)
GKCTF2020 - 老八小超市
摘要:老八小超市 网页是个购物网站模板,后台是admin.php 查询得知ShopXO默认密码为shopxo 登陆进入后台,查找主题模板,并下载免费的默认模板 在模板压缩包的_static_目录下,插入一句话木马并上传 <?php @eval($_POST[a]); phpinfo(); ?> 上传以后会 阅读全文
posted @ 2020-05-27 21:23 ch0bits 阅读(812) 评论(0) 推荐(0)
GKCTF2020 - CVE版签到
摘要:CVE版签到 这道题主要考察的是cve-2020-7066,ssrf 漏洞 https://www.anquanke.com/vul/id/1966253 https://bugs.php.net/bug.php?id=79329 利用方法: 通过\0截断,访问本地主机,题目这里是使用%00截断 / 阅读全文
posted @ 2020-05-26 09:48 ch0bits 阅读(781) 评论(0) 推荐(0)
GKCTF2020 - Check in
摘要:比赛刚结束,跟着师傅们的WP来学技术,说来惭愧,这次比赛题目除了签到一个都没做出来 Web - Checkin 题目代码给出来,第一感觉是要序列化,但是不存在反序列化函数 WP写的很简单,Ginkgo可以传参,之后参数会保存在当前页面中,传参一句话,使用连接工具连接 查看PHP配置信息: 需要将'p 阅读全文
posted @ 2020-05-25 21:40 ch0bits 阅读(1788) 评论(0) 推荐(0)
PTA的Python练习题(二十三)
摘要:第5章-5 统计字符出现次数 a=str(input()) n=str(input()) b=len(a) count=0 for i in range(b): if(a[i]==n): count+=1 print(count) 第5章-6 统计工龄 a=int(input()) b=list() 阅读全文
posted @ 2020-05-25 16:38 ch0bits 阅读(338) 评论(0) 推荐(0)
Web刷题之旅(三) - 攻防世界 站
摘要: 想起了一个人打比赛的时光 阅读全文
posted @ 2020-05-21 10:00 ch0bits 阅读(456) 评论(0) 推荐(0)
Web刷题之旅(二) - BUUCTF 站
摘要: 阅读全文
posted @ 2020-05-18 21:47 ch0bits 阅读(319) 评论(0) 推荐(0)
Web刷题之旅(一)-攻防世界 站
摘要: 阅读全文
posted @ 2020-05-17 14:49 ch0bits 阅读(744) 评论(0) 推荐(0)
PTA的Python练习题(补)
摘要:题目要求我们实现进制的转换,当时做题只写出来一个实现两位数的 import math a,b=map(int,input().split(',')) c=len(str(a)) d=e=f=0 g=a for i in range(c): g-=f d=round(g/10**(c-i-1)) f= 阅读全文
posted @ 2020-05-14 16:02 ch0bits 阅读(241) 评论(0) 推荐(0)
Ctfshow - web7
摘要:web7 我一直在想,如果关键字被过滤了,怎么去判读字段长度? 其实盲注的话,貌似就没有这个麻烦了 做题之前先判断哪些关键字被过滤了, 一碰到空格就报错,空格被过滤 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 库名web7,表名flag,page,user 很遗憾最后模仿大佬脚本,爆 阅读全文
posted @ 2020-05-11 15:13 ch0bits 阅读(1567) 评论(0) 推荐(0)
Ctfshow - 萌新赛web_假赛生
摘要:假赛生 提示1是register.php,访问是注册页面 提示2是login.php,访问是登陆页面 从源码看,登陆用户名需要是admin,访问login.php,注册一个admin,密码随意,返回 注册的不是admin($name==='admin'),登陆会失败 那么在admin后面加个空格如何 阅读全文
posted @ 2020-05-09 22:38 ch0bits 阅读(1240) 评论(0) 推荐(0)
Sqli-labs - GET & POST注入 - LESS 9 - 11
摘要:GET Blind Time based Single Quotes GET Blind Time based Double Quotes 以上两题,可用sqlmap解答 POST Error Based Single quotes String POST表单注入,先用万能密码,尝试报错 如图,尝试 阅读全文
posted @ 2020-05-09 11:10 ch0bits 阅读(168) 评论(0) 推荐(0)
Sqli-labs - GET注入 - LESS 8
摘要:Get Blind Boolian Based Single Quotes 函数 如题,单引号布尔盲注,且页面无明显回显,但是能通过是否显示You are in判断语句是否正确 有显示,语句正确 猜字段,3 同理,我们构造语句一个字母一个字母判断数据库名(ASCII值) 人力工作总是吃力不讨好,上s 阅读全文
posted @ 2020-05-07 09:55 ch0bits 阅读(147) 评论(0) 推荐(0)
Sqli-labs - GET注入 - LESS 7
摘要:GET Dump into outfile String(导出文件GET字符型注入) 尝试?id=1',报错;尝试?id=1",无报错。报错说明id后面跟的是单引号。 继续构造,发现?id=1') +报错,?id=1')) +正常,?id=1'))) +报错 则原语句为(('id')) 字段为3 参 阅读全文
posted @ 2020-05-06 09:50 ch0bits 阅读(234) 评论(0) 推荐(0)
Sqli-labs - GET注入 - LESS 6
摘要:GET Double Injection Double Quotes String(双引号的双注入) 步骤和上面一题一致,只是变成双引号 这次不妨换一种注法 说实话这种普通注入,没有过滤的话用sqlmap最简单 阅读全文
posted @ 2020-05-05 15:38 ch0bits 阅读(165) 评论(0) 推荐(0)
Sqli-labs - GET注入 - LESS 1 - 5
摘要:sql "GET Error Based Single quotes String" "GET Error based Single quotes String" "GET Error based Single quotes with twist string" "GET Error based D 阅读全文
posted @ 2020-05-04 22:27 ch0bits 阅读(295) 评论(0) 推荐(0)