上一页 1 2 3 4 下一页
  2021年1月27日
[GYCTF2020]FlaskApp
摘要: [GYCTF2020]FlaskApp 进入网站看到提示中的话:失败乃成功之母 联想到flask开启了debug模式,debug模式很危险,因为我们一旦在网页输入了模板不能解析的东西,它便会报错,并展示报错的内容,甚至把源码暴露出来 而加密页面估计是出不了什么错,解密的时候才会有解密不成功的时候 试 阅读全文
posted @ 2021-01-27 15:35 猪猪侠的哥哥 阅读(361) 评论(0) 推荐(0)
[WesternCTF2018]shrine
摘要: [WesternCTF2018]shrine 题目直接给出源代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def in 阅读全文
posted @ 2021-01-27 15:32 猪猪侠的哥哥 阅读(107) 评论(0) 推荐(0)
  2021年1月26日
MISC隐写小结
摘要: MISC题隐写小结 一般MISC一般就是图片或者音频 ,再次呢就是一些压缩包、文档 无论是哪种格式的文件,都有共同的那些点 属性中的隐藏信息 文本编辑器(十六进制)查看有没有类似flag、key、pass等的文本,或者开头结尾有没有奇怪编码 binwalk查看有没有复合文件 工具陈列 查看十六进制文 阅读全文
posted @ 2021-01-26 20:01 猪猪侠的哥哥 阅读(520) 评论(0) 推荐(0)
[RoarCTF 2019]Easy Calc wp
摘要: 知识点:PHP解析漏洞 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符 2.将某些字符转换为下划线(包括空格)【当waf不让你过的时候,php却可以让你过】 进入网站之后,就是个输入计算式的框框,啥也没有,直接查看源代码 可以看到它提示有WAF(防火墙) 阅读全文
posted @ 2021-01-26 14:17 猪猪侠的哥哥 阅读(101) 评论(0) 推荐(0)
  2021年1月22日
wifi破解
摘要: wifi破解学习 工具列举 kali操作系统、无线网卡、电脑。。。。,还需要有一个wifi破解的字典(这个靠自己) 知识须知 AP(Access Point): 网络接入点,是一种连接无线或有线网络的设备。就是我们俗称的路由器。 MAC(Media Access Control Address): 阅读全文
posted @ 2021-01-22 16:07 猪猪侠的哥哥 阅读(1364) 评论(0) 推荐(0)
文件上传总结
摘要: 文件上传 绕过方式 双写绕过 适合那种不报错,而是用的preg_replace等函数来替换掉,而且只替换了一次的 基本很少遇到。。。。太简单 mime绕过 mime绕过是修改Content-Type文件头,来欺骗服务器认为我们上传的是图片等无害的文件类型 一般可以修改成 image/jpeg 也很少 阅读全文
posted @ 2021-01-22 11:18 猪猪侠的哥哥 阅读(156) 评论(0) 推荐(0)
[极客大挑战 2019]Http
摘要: 进入http://www.node3.buuoj.cn:29181,发现就是网页,没有啥东西 查看源代码,仔细看会有个链接, http://www.node3.buuoj.cn:29181/Secret.php 进入后 不是从https://www.Sycsecret.com来的,所以我们要让他认为 阅读全文
posted @ 2021-01-22 10:21 猪猪侠的哥哥 阅读(85) 评论(0) 推荐(0)
[BJDCTF2020]Easy MD5
摘要: [BJDCTF2020]Easy MD5 打开题目之后,就只有这一个输入框,毫无头绪,试着注入什么各种操作,都没有用 试着抓包看看,看到响应头里有 这是mysql查询语句,所以我们要从这里入手 首先我们要知道md5($pass,true)的意思 不懂可以看这篇文章https://www.jiansh 阅读全文
posted @ 2021-01-22 09:58 猪猪侠的哥哥 阅读(71) 评论(0) 推荐(0)
  2021年1月21日
[安洵杯 2019]easy_serialize_php WP and 反序列化逃逸
摘要: [安洵杯 2019]easy_serialize_php WP and 反序列化逃逸 题目很直接,直接给了源码,代码审计 <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','p 阅读全文
posted @ 2021-01-21 17:57 猪猪侠的哥哥 阅读(83) 评论(0) 推荐(0)
[网鼎杯 2020 朱雀组]phpweb wp
摘要: [网鼎杯 2020 朱雀组]phpweb wp 开幕雷击 也不知道为什么会这么沙雕【doge】 看这一串warning 大概意思说 我们设置这个时间什么的,找半天从网页本身入不了手,dirsearch也搜不到什么网页,抓个包试试 func=date&p=Y-m-d+h%3Ai%3As+a 发现它po 阅读全文
posted @ 2021-01-21 15:18 猪猪侠的哥哥 阅读(94) 评论(0) 推荐(0)
上一页 1 2 3 4 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3