摘要:
[BUUCTF 2018]Online Tool 知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshell 阅读全文
posted @ 2020-02-09 10:59
beiwo
阅读(351)
评论(0)
推荐(0)
摘要:
[SUCTF 2019]CheckIn 进入靶场只有一个文件上传界面,上传php一句话木马提示非法后缀。 尝试利用php后缀的多样性绕过,发现都被过滤掉了,先把php改成.jpg的图片,提示说有问号在内容中。 php后缀的多样性:php语言除了可以解析以php为后缀的文件,还可以解析php2,php 阅读全文
posted @ 2020-02-09 10:20
beiwo
阅读(426)
评论(0)
推荐(0)
摘要:
[FBCTF2019]Products Manager 一、知识点 1.数据库字符串比较 在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比St 阅读全文
posted @ 2020-02-09 10:11
beiwo
阅读(1020)
评论(0)
推荐(0)
摘要:
题目名称:baby_forensic题目描述:can you catch the flag?附件:“data.7z” 2019护网杯初赛的一道取证题,比赛时没做出来,赛后又研究了一下。 获取profile的类型,因为不同的系统数据结构不一样,所以需要用--profile=来指定。 这里自动猜解可能的 阅读全文
posted @ 2020-02-09 10:00
beiwo
阅读(1191)
评论(0)
推荐(0)
浙公网安备 33010602011771号