听梦外雪花飞

2022年3月20日

[HCTF 2018]warmup

摘要： 2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $ 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(90) 评论(0) 推荐(0)

hitcon_2017_ssrfme

摘要： hitcon_2017_ssrfme 进入环境给出源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_S 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(62) 评论(0) 推荐(0)

DASCTF Oct吉林工师web

摘要：迷路的魔法少女进入环境给出源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(107) 评论(0) 推荐(0)

一道简单的流量分析

摘要：流量附件提取链接：https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码：do7s 1、使用Wireshark查看并分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出黑客的IP地址，并将黑客的IP地址作为FLAG 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(798) 评论(0) 推荐(0)

ctfhub 过滤运算符综合过滤练习读取源代码远程包含 eval执行文件包含 php://input

摘要：过滤运算符过滤了\和&那么尝试; 成功那么将flag cat出来 127.0.0.1;cat flag_27249269530391.php 得到flag 综合过滤练习这次过滤有点多过滤了&;空格flag,cat,ctfhub 但是没有过滤%0a,%0d，用 I F S 取代空格，用阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(248) 评论(0) 推荐(0)

ctfhub rce 命令注入过滤cat 过滤空格过滤目录分隔符

摘要：命令注入源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了，过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(456) 评论(0) 推荐(0)

git 泄露（Log、Stash、Index）svn泄露

摘要： Git泄露 Log 首先介绍下.git：Git泄露：当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。首先使用disarch工具扫描url，发现存在敏感文件git 命令格式: 工具介绍: GitHack：.gi 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(1082) 评论(0) 推荐(0)

vulnhub mrRobot渗透笔记

摘要： mrRobot渗透笔记靶机下载地址:https://www.vulnhub.com/entry/mr-robot-1,151/ kali ip 信息收集首先依旧时使用nmap扫描靶机的ip地址 nmap -sP 192.168.20.0/24 扫描开放端口 nmap -sV 192.168.20 阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(102) 评论(0) 推荐(0)

一道关于压缩包的ctf题目(包括暴力破解，明文攻击，伪加密)

摘要：关于题目附件链接：https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码：p76e zip三连击下载附件得到题目手机号码一般是11位，那么我们设置暴力破解范围为19900000000-19999999999，破解得到密码在第一个压缩包成功解压后阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(639) 评论(0) 推荐(0)

weevely使用小结

摘要： Weevely 写在前面由于比赛不确定会不会提供菜刀或者蚁剑，这里我稍微对weevely进行简单介绍一下，具体还是请看官方文档，官方文档讲的很详细（前提你英语嘚不错）官方文档：https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个阅读全文

posted @ 2022-03-20 19:32 听梦外雪花飞阅读(186) 评论(0) 推荐(0)

听门外雪花飞

公告