2022年3月20日
[GXYCTF2019]Ping Ping Ping
摘要: [GXYCTF2019]Ping Ping Ping 进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令 发现flag.php可惜不能直接cat flag.php估计绊掉了,那我们cat index.php看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(195) 评论(0) 推荐(0)
python udp socket通信
摘要: 前段时间学习了一下c++的socket通信,但发现那玩意儿比较复杂还是转向python了,下面就是一个简单的udpsocket通信程序,欢迎大佬前来指正 udp聊天 import socket # 创建套接字 udp_socket = socket.socket(socket.AF_INET,soc 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(126) 评论(0) 推荐(0)
攻防世界web_php_unserialize
摘要: web_php_unserialize 进入环境给出源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __de 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(92) 评论(0) 推荐(0)
攻防世界upload1
摘要: upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(146) 评论(0) 推荐(0)
BMZCTF SDNISC2020_过去和现在
摘要: SDNISC2020_过去和现在 打开附件就一张图片 根据题意感觉是图片中隐藏了什么信息 使用binwalk -e分离这里foremost不行 三个文件查看在第一个中发现flag 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(63) 评论(0) 推荐(0)
攻防世界 unserialize3
摘要: unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数, 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(60) 评论(0) 推荐(0)
weevely使用小结
摘要: Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(179) 评论(0) 推荐(0)
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
摘要: 关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(627) 评论(0) 推荐(0)
[GYCTF2020]Blacklist
摘要: [GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(211) 评论(0) 推荐(0)
攻防世界PHP2
摘要: PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin" $_GET[id]) { echo("<p>not all 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(151) 评论(0) 推荐(0)