摘要:
解题过程如下 抓包 进来的页面不对劲,虽然不知道什么梗但是有一说一确实丑,如果注意一下还会发现这个页面在不断刷新,先抓个包看看。 发现这里上传了两个参数,分别是func和p。 获取源码 func猜测是function,p应该是payload(猜的),那么简单明了的东西应该是一个调用func上传的函数 阅读全文
摘要:
解题过程如下 首先写脚本 爆破出md5,建议采用python或者php #coding:utf-8 #python3 import hashlib import time t = time.time() l = 'qwertyuiopasdfghjklzxcvbnm' for i in l: for 阅读全文
摘要:
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPh 阅读全文
摘要:
菜鸟教程传送门 这里只做一些简单的摘记,如果想系统的学习或者针对某个模块进行学习还请参考菜鸟教程的链接。 对数据库的操作主要讲究增、删、改、查,这里也以这个为大纲进行讲解。 MySQL基本结构 数据库 首先要讲的是数据库,一个服务器往往有好几个数据库,像information_schema,mysq 阅读全文
摘要:
在VMware上搭建虚拟机的教程可以参考这篇文章: Click Here 如果已经安装过Linux虚拟机或者主机上本来就是Linux系统的朋友请略过,直接看以下内容。 首先在自己的ubuntu上搭建服务器环境 切换到root权限 sudo su 然后输入你的密码,就进入到了root权限。这很重要,不 阅读全文
摘要:
本题思路主要是不断修改访问时候的各种请求头 先抓个包 进来是个登录界面,登陆进去了也没啥东西,就先试试抓包,抓出一个L0g1n.php 访问L0g1n.php 再次抓包 这里告诉我们需要再等99年,然后考虑到那边有一个time参数,应该就是把那个time改的超过9年就行。 改XFF(X-Forwar 阅读全文
摘要:
实操如下 观察 首先这个链接长得挺奇怪的,img参数后面跟的有点像base64编码。 解码后得到MzUzNTM1MmU3MDZlNjc= 这个还是base64,再次解码得到3535352e706e67 这玩意看起来有点像十六进制,转一下字符串,得到555.png 查看源码 查看一下源码,发现有一堆b 阅读全文
摘要:
题目名称:WEB签到 题目描述:你知道多少HTTP请求头? flag:flag WriteUp 解法一:BurpSuit 访问链接,得到: 意思是要上传一个Cookie,变量名为cookie(大小写不一样!!) 这里可以用Hackbar解决: 然后返回的结果是: 原来cookie要等于i_need_ 阅读全文
摘要:
上课的时候老是让我们写了个词频统计网站,我用flask做后台,写完后发现不会部署,直接在服务器段搭建apache2和nginx都没成功,最后采用了docker的方式进行操作。 以下记录当时的操作。 首先用Xftp将文件上传到服务器端,然后将项目文件放到某一个文件夹(我放在了/home/app下) 文 阅读全文
摘要:
这是一个代码审计题: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文