摘要:
mininet源码安装 基本环境 VM16.1.2 ubuntu18.04(本来使用20.04安装,结果安装后使用sudo mn --test pingall,一直ping不通,但是h1、h2互相可以ping通,使用18.04后pingall成功) 安装步骤 下载源码 git clone git:/ 阅读全文
posted @ 2021-09-02 18:39
one_pen
阅读(191)
评论(0)
推荐(0)
摘要:
题目: 继续注入吧~题目地址 TIP:反斜杠可以用来转义 仔细查看相关函数的用法 打开后,ctrl+u得: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function 阅读全文
posted @ 2019-04-08 17:39
one_pen
阅读(270)
评论(0)
推荐(0)
摘要:
题目: 密码重置 300 重置管理员账号:admin 的密码 你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件: 点击此链接重置您的密码 点击链接: 题目要求我们将用户名改为admin,F12查看发现不能修改: 然后抓包,我们发现了三个可疑的地方,1、2处先后url解码、base64解码时 阅读全文
posted @ 2019-04-08 16:15
one_pen
阅读(485)
评论(0)
推荐(0)
摘要:
预备知识: ord() 函数返回字符串的首个字符的 ASCII 值。 题目: <?php function noother_says_correct($number) { $one = ord('1'); $nine = ord('9'); for ($i = 0; $i < strlen($num 阅读全文
posted @ 2019-04-07 22:38
one_pen
阅读(251)
评论(0)
推荐(0)
摘要:
题目: <?php $pass=@$_POST['pass']; $pass1=***********;//被隐藏起来的密码 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pa 阅读全文
posted @ 2019-04-07 22:04
one_pen
阅读(355)
评论(0)
推荐(0)
摘要:
题目: 点开source: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码 mysql_connect(SAE 阅读全文
posted @ 2019-04-07 20:25
one_pen
阅读(406)
评论(0)
推荐(0)
摘要:
题目: 点source.php,找到 所以我们用hackbar 得到flag:nctf{bian_liang_fu_gai!} (这里为什么不能在地址栏创建playload) 这里有extract的详解 总的来说是extract() 函数从数组中将变量导入到当前的符号表。 典型的变量覆盖 if ($ 阅读全文
posted @ 2019-04-07 16:14
one_pen
阅读(177)
评论(0)
推荐(0)
摘要:
题目: if (isset($_GET['a']) and isset($_GET['b'])) { if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag); else pri 阅读全文
posted @ 2019-04-07 15:59
one_pen
阅读(116)
评论(0)
推荐(0)
摘要:
题目: http://ctf.nuptsast.com/challenges#/x00 view-source: if (isset ($_GET['nctf'])) { // if (@ereg ("^[1-9]+$", $_GET['nctf']) FALSE) echo '必须输入数字才行'; 阅读全文
posted @ 2019-04-07 15:02
one_pen
阅读(259)
评论(0)
推荐(0)
浙公网安备 33010602011771号