随笔分类 - CTF
摘要:XCTF题目:warmup 首先F12发现有一个source.php文件,访问以后进行代码审计: <?php highlight_file(__FILE__);//代码高亮 class emmm { public static function checkFile(&$page) { $whitel
阅读全文
摘要:XCTF题目:supersqli 一打开页面尝试使用“ ' ”发现可以报错注入 xpath语法错误 利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。 使用条件:mysql版本>5.1.5 针对mysql数据库: 查数据库名:id='and(selec
阅读全文
摘要:XCTF题目:Web_php_include <?php show_source(__FILE__);//高亮显示源文件 echo $_GET['hello']; $page=$_GET['page']; //获取表单‘page’的值 while (strstr($page, "php://"))
阅读全文
摘要:容器环境:https://vulhub.org/#/environments/thinkphp/5-rce/ POC http://your-ip:8080/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_ar
阅读全文
摘要:阿里云容器加速获取:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 创建或修改 /etc/docker/daemon.json 文件,修改为如下形式 { "registry-mirrors": [ "https://regist
阅读全文
摘要:vulhub官网:https://vulhub.org/#/docs/run/ 注意:在安装vulhub前请安装docker(docker容器加速也需要,不然太慢) 克隆仓库 git clone https://github.com/vulhub/vulhub.git #太慢可以用git的克隆镜像g
阅读全文
摘要:XCTF的新手逆向题 题目是pyc的后缀,反编译得到python源码 #!/usr/bin/env python # encoding: utf-8 import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32
阅读全文
摘要:分析 题目说明:X老师告诉小宁其实xff和referer是可以伪造。 用Burp Suites伪造X-Forwarded-For和Referer获取flag GET / HTTP/1.1 Host: xxx.xxx.xx.xx:32032 User-Agent: Mozilla/5.0 (Windo
阅读全文
摘要:分析 题目是XCTF app3,下载得到一个ab后缀的文件 .ab后缀名的文件是Android系统的备份文件格式,它分为加密和未加密两种类型 ab文件的前24个字节是类似文件头的东西,如果是加密的,在前24个字节中会有AES-256的标志,如果未加密,则在前24个字节中会有none的标志 载入win
阅读全文
摘要:获取dump的系统版本 root@kali:/test# volatility -f mem.dump imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining pro
阅读全文
浙公网安备 33010602011771号