WakeUpp

摘要： [WUSTCTF2020]朴实无华 robots.txt 首先拿御剑扫一下（因为buu上的docker性能不太行，扫多了就崩，所以建议用dirsearch并带上延时）。 扫出了个robots.txt mdzz假flag，傻逼玩意。 在响应头里面有fl4g.php. <?php header('Con 阅读全文

摘要： [安洵杯 2019]easy_serialize_php 看源码 对源码的一些解释已经注释在源码里了 <?php $function = @$_GET['f']; function filter($img){ //这里会过滤这几个字符 $filter_arr = array('php','flag' 阅读全文

摘要： [GWCTF 2019]我有一个数据库 御剑扫一波 http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuo 阅读全文

摘要： [BJDCTF2020]ZJCTF，不过如此 php伪协议 源码如下 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,' 阅读全文

摘要： Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器，使用教程参考我的博客： 传送门 如何搭建靶场 这里以ubuntu上搭建docker为例 首先下载docker： apt install docker.io apt install docker-compose 如何搭建we 阅读全文

摘要： 首先需要下载pyftpdlib模块： pip install pyftpdlib 然后在命令行下输入： python -m pyftpdlib 至此，ftp服务器已搭建完成，大概也就几十秒的样子······ 访问ftp://127.0.0.1:2121即可进入ftp服务器 更多指令可以查看大佬博客。 阅读全文

摘要： 参考链接 这里利用了一个不算漏洞的漏洞： 浏览器在解析URL的时候默认丢掉@前面的所有东西。 比如https://www.baidu.com@www.cnblogs.com/shenjuxian 不注意看的话会以为是百度的，其实跳转到了另一个网站，如果黑客在后面网站上挂马的话很容易就中招啦。 这里两 阅读全文

摘要： [SWPU2019]Web1 这道题是个二次注入，做之前感觉挺难得，做完发现也就那么点东西。 没错，还是参考了王叹之大佬的博客，神！ 来发广告 首先以为是弱口令登录admin，试了一波BP爆破，无果。 然后是SQLmap，无果。 然后······是我瞎了我没看到注册······ 注册登录以后是一个打 阅读全文

摘要： 考点 这个题目主要考的是waf绕过以及RCE。 先介绍几个php函数的作用 base_convert() 函数：在任意进制之间转换数字。 dechex() 函数：把十进制转换为十六进制。 hex2bin() 函数：把十六进制值的字符串转换为 ASCII 字符。 然后是一个知识点： php中可以把函数 阅读全文

摘要： WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述： 欢迎来到极客大挑战! 访问题目链接，发现405报错。 百度了一下，发现是GET或者POST请求出问题了。拿Postman试一下： 看了一下需要POST上传一个roam1,roam2,这两个 阅读全文