2020 年 11月随笔档案 - WakeUpp

[BJDCTF 2nd]xss之光

摘要：[BJDCTF 2nd]xss之光御剑看了一下url，输入啥都不对。掏出御剑直接扫，扫出一个.git GitHack安排得到： <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 原生类反序列化参考构造payload 阅读全文

posted @ 2020-11-27 14:57 WakeUpp 阅读(159) 评论(0) 推荐(0)

[BJDCTF2020]EasySearch

摘要：[BJDCTF2020]EasySearch 御剑扫一波扫到一个index.php.swp <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01 阅读全文

posted @ 2020-11-27 14:12 WakeUpp 阅读(288) 评论(0) 推荐(1)

PHP学习笔记

摘要：PHP入门 php的四种不同的风格 <?php 代码 ?> 官方推荐风格 <? 代码 ?> 短标记风格，需配置文件php.ini中开启short+open_tag <% 代码 %> ASP风格，需配置文件php.ini中开启asp_tags <script language=”php”> 代码 </ 阅读全文

posted @ 2020-11-18 13:17 WakeUpp 阅读(154) 评论(0) 推荐(0)

[CISCN2019 华北赛区 Day1 Web2]ikun

摘要：[CISCN2019 华北赛区 Day1 Web2]ikun shopping 要买到lv6，然而当前页面上没有lv6，爆破页面来搞事情。 import requests url="http://3ecc60d7-c14f-4805-9476-71bcd91747c8.node3.buuoj.cn/ 阅读全文

posted @ 2020-11-15 20:31 WakeUpp 阅读(146) 评论(0) 推荐(0)

[NCTF2019]True XML cookbook

摘要：[NCTF2019]True XML cookbook 爆破抓包爆破，想直接爆出密码。然鹅我天真了。 XXE漏洞这里存在XXE漏洞，利用脚本直接打：构造： <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY fi 阅读全文

posted @ 2020-11-15 17:37 WakeUpp 阅读(1013) 评论(0) 推荐(0)

[极客大挑战 2019]FinalSQL

摘要：[极客大挑战 2019]FinalSQL 先骂出题人出题人是真的狗，废话不多说先放最后爆破的结果： cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t 阅读全文

posted @ 2020-11-15 14:39 WakeUpp 阅读(557) 评论(0) 推荐(0)

[网鼎杯 2020 朱雀组]Nmap

摘要：[网鼎杯 2020 朱雀组]Nmap nmap 本题的考点是利用nmap的-oN写shell。 nmap -oN xxx.txt 先构造： ' -oN w4ke.txt ' 返回了Host maybe down，然后访问一下w4ke.txt 构造： ' -oN w4ke.php <?php eval 阅读全文

posted @ 2020-11-14 16:24 WakeUpp 阅读(222) 评论(0) 推荐(0)

[WUSTCTF2020]朴实无华

摘要：[WUSTCTF2020]朴实无华 robots.txt 首先拿御剑扫一下（因为buu上的docker性能不太行，扫多了就崩，所以建议用dirsearch并带上延时）。扫出了个robots.txt mdzz假flag，傻逼玩意。在响应头里面有fl4g.php. <?php header('Con 阅读全文

posted @ 2020-11-14 15:21 WakeUpp 阅读(265) 评论(0) 推荐(0)

[安洵杯 2019]easy_serialize_php

摘要：[安洵杯 2019]easy_serialize_php 看源码对源码的一些解释已经注释在源码里了 <?php $function = @$_GET['f']; function filter($img){ //这里会过滤这几个字符 $filter_arr = array('php','flag' 阅读全文

posted @ 2020-11-14 00:15 WakeUpp 阅读(203) 评论(0) 推荐(0)

[GWCTF 2019]我有一个数据库

摘要：[GWCTF 2019]我有一个数据库御剑扫一波 http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuo 阅读全文

posted @ 2020-11-04 19:48 WakeUpp 阅读(180) 评论(0) 推荐(0)

[BJDCTF2020]ZJCTF，不过如此

摘要：[BJDCTF2020]ZJCTF，不过如此 php伪协议源码如下 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,' 阅读全文

posted @ 2020-11-02 20:56 WakeUpp 阅读(1370) 评论(0) 推荐(1)

使用Docker搭建SQL注入靶场

摘要：Docker搭建SQL注入漏洞什么是Docker Docker又被叫做容器，使用教程参考我的博客：传送门如何搭建靶场这里以ubuntu上搭建docker为例首先下载docker： apt install docker.io apt install docker-compose 如何搭建we 阅读全文

posted @ 2020-11-02 18:01 WakeUpp 阅读(2179) 评论(1) 推荐(1)

python一键搭ftp服务器

摘要：首先需要下载pyftpdlib模块： pip install pyftpdlib 然后在命令行下输入： python -m pyftpdlib 至此，ftp服务器已搭建完成，大概也就几十秒的样子······ 访问ftp://127.0.0.1:2121即可进入ftp服务器更多指令可以查看大佬博客。阅读全文

posted @ 2020-11-02 13:31 WakeUpp 阅读(197) 评论(0) 推荐(0)

域名伪装

摘要：参考链接这里利用了一个不算漏洞的漏洞：浏览器在解析URL的时候默认丢掉@前面的所有东西。比如https://www.baidu.com@www.cnblogs.com/shenjuxian 不注意看的话会以为是百度的，其实跳转到了另一个网站，如果黑客在后面网站上挂马的话很容易就中招啦。这里两阅读全文

posted @ 2020-11-01 15:07 WakeUpp 阅读(803) 评论(0) 推荐(0)

WakeUpp

11 2020 档案

公告