2022年3月20日
攻防世界 NaNNaNNaNNaN-Batman
摘要: NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(96) 评论(0) 推荐(0)
攻防世界NewsCenter
摘要: NewsCenter 打开题目是一个搜索框我们首先尝试一下sql注入 判断了一下是使用’'进行包裹的字符型sql注入 然后我们需要判断数据库列数 1' order by 3# 回显正常但by4的时候回显就不正常了 所以判断数据库有三列 下面就是一些常规操作了,首先看看回显位 -1' union se 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(105) 评论(0) 推荐(0)
攻防世界 ics-06
摘要: ics-06 进入题目有点吓人,不过我都点了一下发现只有报表中心可以进去 进入报表中心在url中发现?id=1,一开始以为是sql注入结果啥也没探测到,这题脑洞有点,没有任何提示直接爆破id即可获得flag 看了一下当id=2333的 时候包的长度比较长,我们看一下返回包 就发现了flag 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(86) 评论(0) 推荐(0)
攻防世界 web_php_include
摘要: Web_php_include 进入题目源码直接出来了 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(77) 评论(0) 推荐(0)
攻防世界php_rce
摘要: php_rce 进入题目提示为ThinkPHP V5 遇到这种题我们一般去找一下框架的rce漏洞即可,搜索到这样一篇文章 https://www.freebuf.com/articles/web/289860.html 然后我们直接使用这里面的payload ?s=index/\think\app/ 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(202) 评论(0) 推荐(0)
攻防世界baby_web
摘要: baby_web 题目提示想想初始页,但我们一访问就会跳转到1.php我们使用bp抓包分析,我们发送到repeater模块修改请求访问1.php内容看看 发现flag隐藏了我们去hex中看看 这样我们就发现了flag 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(44) 评论(0) 推荐(0)
[HCTF 2018]warmup
摘要: 2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $ 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(87) 评论(0) 推荐(0)
hitcon_2017_ssrfme
摘要: hitcon_2017_ssrfme 进入环境给出源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_S 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(59) 评论(0) 推荐(0)
DASCTF Oct吉林工师web
摘要: 迷路的魔法少女 进入环境给出源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(101) 评论(0) 推荐(0)
一道简单的流量分析
摘要: 流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG 阅读全文
posted @ 2022-03-20 19:32 听梦外雪花飞 阅读(760) 评论(0) 推荐(0)