摘要:
小菜鸡终于想要开通博客,要开始写东西了。第一次,献给了MOCTF MISC writeup,各种借鉴大哥们的writeup,写的不好的话,算了,后果自负(嘤嘤嘤). MOCTF平台地址:www.moctf.com MISC writeup 0x01.我可是黑客 题目链接:http://119.23. 阅读全文
摘要:
记录下遇到过的PHP危险函数 0x01 escapeshellarg()与escapeshellsmd()联合 先给出官方的定义: 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使 阅读全文
摘要:
[CISCN2019 华北赛区 Day1 Web1]Dropbox 打开题目,一个登录界面,SQL? sqlmap跑一下,没有注入,那么注册一下 登录之后,发现只有一个上传页面,源码里面也没有什么 那就上传看看吧,只能上传图片格式的 上传一个试试 上传之后,发现有下载和删除选项,下载抓包看看。 在下 阅读全文
摘要:
平台地址:https://buuoj.cn/ 里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/ 以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路 以及了解一些常规姿势。 [CISCN2019 华北赛区 Day2 Web1]Hack World 题 阅读全文
摘要:
Upload Labs做题记录 记录一下,让自己了解上传的一些常见姿势,同时学习学习php代码,增加自己代码审计的能力。 pass-01 js前端验证 只是在前端进行验证,这时候可以使用firefox的Noscript插件,来禁用JS,达到上传目的。 前端判断代码为: 可以直接F12,在文件上传类型 阅读全文
摘要:
PHP学习笔记 时间:2019-8-3,天气:阴 0x01 strpos()函数 该函数用来查找某个字符在字符串中的位置,如果存在,那么就返回所在位置(第一个字符的位置为0,如果进行判断比较的时候,必须使用 ,绝对比较,不然的话0==false)。如果不存在,则返回false。 语法为: 比如 0x 阅读全文
摘要:
MOCTF-WEB-writeup 好菜,除了简单的几个题,自己会做,难的都是看老大WP完成的,太菜了 啥姿势都不会,就此记录一下,供日后查看及反省。菜鸡的自我修养 0x01 一道水题 题目链接:http://119.23.73.3:5001/web1/ 直接F12了解一下,get flag:moc 阅读全文
摘要:
MOctf Crypt Writeup记录 都不难,就随便记录记录下。 MOCTF平台地址:http://www.moctf.com 0x01 数据库密码 hint:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库 修改了数据库访问密码。网警不久便抓获了小刚,在小刚系统 阅读全文