摘要:前言 唔~RoarCtf结束惹,两天没好好打,还好比两天比赛时间足够。最后结束完几分钟后队里的逆向爷爷竟然做出来了那道badhack的web虚拟机,躺躺,要是早点通知逆向爷爷去看题就好惹,太可惜惹~~。 晒一下解题情况,感谢dkk狮虎、ha1c9on狮虎带我飞!(嘶吼状)。 在此放出我参与部分滴wp 阅读全文
posted @ 2020-12-10 20:58 h3zh1 阅读(218) 评论(0) 推荐(0) 编辑
摘要:[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp import requests import string url = "http://5f80822e-bbf0-4050-ba1b-6fc9c1 阅读全文
posted @ 2020-08-08 22:47 h3zh1 阅读(387) 评论(0) 推荐(0) 编辑
摘要:[RoarCTF 2019]Online Proxy 恶心坏了 import requests url = "http://node3.buuoj.cn:27220/" def exe_sql(sql_str): result = "" i = 0 while(True): head = 32 ta 阅读全文
posted @ 2020-08-06 00:40 h3zh1 阅读(79) 评论(0) 推荐(0) 编辑
摘要:[CISCN2019 华北赛区 Day1 Web5]CyberPunk php伪协议读文件 file=php://filter/read=convert.base64-encode/resource=delete.php file=php://filter/read=convert.base64-e 阅读全文
posted @ 2020-08-01 22:53 h3zh1 阅读(69) 评论(0) 推荐(0) 编辑
摘要:[Black Watch 入群题]Web 布尔盲注,爆出用户密码登录得flag 抑或 import requests url = "http://28efd88e-90e7-48b0-aa07-9ed14c473b27.node3.buuoj.cn/backend/content_detail.ph 阅读全文
posted @ 2020-06-06 23:35 h3zh1 阅读(446) 评论(2) 推荐(0) 编辑
摘要:帮帮小红花 二分法,shell注入 SLEEP_TIME可以设置的稍微长点,会稳定很多。 import requests import time url = "http://183.129.189.60:10070/?imagin=" requests.adapters.DEFAULT_RETRIE 阅读全文
posted @ 2020-05-24 00:14 h3zh1 阅读(1028) 评论(2) 推荐(0) 编辑
摘要:前言 目前算是取得了不错的进展。但此题必有玄机。 这就是朱雀组31解的题🐎,tqllllllllllll。 下面是目前的成果,但是我还是没能拿到flag……菜,枯了。 进入正题 下方截图算是hint , 当然对于没有用过swagger-ui的 ,还是不算hint的叭(我都是问的大佬)。 他是一个测 阅读全文
posted @ 2020-05-19 03:54 h3zh1 阅读(1157) 评论(0) 推荐(1) 编辑
摘要:phpweb 姿势1命名空间绕过。 func=\\system p=find / -name flag* func=\\system p=cat /xx/flag 姿势2序列化 buu群里和大佬学到还可以用反序列化 func=unserialize&p=0:4:"Test":2:{s:1:"p";s 阅读全文
posted @ 2020-05-18 03:02 h3zh1 阅读(1251) 评论(0) 推荐(0) 编辑
摘要:[BJDCTF2020]EasySearch import random import hashlib for passwd in range(1,10**7): passwd = str(passwd) now = hashlib.md5(passwd.encode('utf-8')).hexdi 阅读全文
posted @ 2020-05-14 22:34 h3zh1 阅读(127) 评论(0) 推荐(0) 编辑
摘要:web.xml DownloadServlet ListFileServlet UploadServlet upload.jsp META INF_MANIFEST.MF 阅读全文
posted @ 2020-05-11 11:47 h3zh1 阅读(268) 评论(0) 推荐(0) 编辑