摘要:
[CISCN2019 总决赛 Day2 Web1]Easyweb 考察: 1. robots.txt 2. image.php?bak文件泄露,image.php.bak可以下载别的不大行 3. 盲注 4. php日志挂马 5. ` 进入8fd7a79f 9b3c 4c4b 9d03 c8e1b70 阅读全文
摘要:
这个题Easy吐了,还特意看了别的wp。 payload: 阅读全文
摘要:
首页面是可以计算字符串的 查看源代码: 发现了请求地址calc.php?num= 转到calc.php下: 代码接受了参数过滤了部分字符串 最后执行了 所以我们可以在此处命令执行。 由于引号被过滤,我们可以考虑使用php的强转和拼接来传如字符串。 下面引入一个大佬的话 查询字符串在解析的过程中会将某 阅读全文
摘要:
搭建前的准备 centos云服务器,当然云服务器不是必须的,虚拟机也可 准备python(此处用的python2) yum y install python 准备pip yum y install python pip 安装pip pip install upgrade pip 更新pip pip 阅读全文
摘要:
[De1CTF 2019]SSRF Me 考察,代码审计 源码如下 关键处加了些许注释 先解释部分函数: | 所在行 | 函数 | 解释 | | | | | | 第20行 | __init__(self, action, param, ...) | 构造方法self代表对象,其他是对象的属性 | | 阅读全文
摘要:
[YCTF]web1 rce_nopar 前言: 比赛题目环境版本是:PHP/5.5.9 1ubuntu4.14 如果要进行本地测试,请尽量使用附近的版本,我测试过5.6版本基本都可以用。 如果自己本地搭建,payload没有成功,请检查PHP的版本。 经过本地测试,payload在PHP7.2的版 阅读全文
摘要:
1. [YCTF]web1 rce_nopar : https://www.cnblogs.com/h3zh1/p/12590568.html 阅读全文
摘要:
bugku地址链接:https://ctf.bugku.com web2 一进去浏览器就显示一堆动态笑脸,时间长了密集恐惧症了。 解法1: F12查看源码 解法2: 地址栏输入: view source:http://123.206.87.240:8002/web2/ 计算器 考察: 前端基础知识, 阅读全文
摘要:
数据库作业 注意 MySQL的数据库名、表名、列名、别名大小写规则是这样的: 1、数据库名与表名是严格区分大小写的; 2、表的别名是严格区分大小写的; 3、列名与列的别名在所有的情况下均是忽略大小写的; 4、字段内容默认情况下是大小写不敏感的。 先建表,这是我们查询的预备工作 Student表 创建 阅读全文
摘要:
输入1时:返回Hello, glzjin wants a girlfriend. 输入2时:Do you want to be my girlfriend? 输入1%2时也会回显:Hello, glzjin wants a girlfriend. 输入其他数值时返回error 然后不会做了,怎么写都 阅读全文