2021年1月27日
2021starctf misc部分复现
摘要: 链接:https://pan.baidu.com/s/1W-3eMXDqFjhp0nsbxf2yAw 提取码:9n6x #little tricks VHDX (Virtual Hard Disk v2) is the successor format to VHD. Where VHD has a 阅读全文
posted @ 2021-01-27 18:14 Pur3 阅读(872) 评论(0) 推荐(0)
2020年12月8日
BUUCTF 文件上传
摘要: #[WUSTCTF2020]CV Maker 考点:文件上传 ###解题 1、注册,登录,上传图片马,用bp抓包后将filename后缀改为php,连上蚁剑。 #[ACTF2020 新生赛]Upload(文件上传-前端js验证&黑名单绕过) 1、F12,删除onsubmit="return chec 阅读全文
posted @ 2020-12-08 17:56 Pur3 阅读(740) 评论(0) 推荐(0)
2020年11月24日
BUUCTF SSRF
摘要: #[网鼎杯 2018]Fakebook 考点:SSRF、php反序列化、sql注入-union联合查询 ###解题 1、 看这页面我感觉它存在sql注入 注册一下 发现点击输入的用户名会跳转到/view.php?no=1 加载了部分百度的页面,但在网络里,本地没有www.baidu.com的请求,可 阅读全文
posted @ 2020-11-24 13:45 Pur3 阅读(341) 评论(0) 推荐(0)
2020年11月19日
BUUCTF PHP反序列化
摘要: #[极客大挑战 2019]PHP ###知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class peopl 阅读全文
posted @ 2020-11-19 19:55 Pur3 阅读(1069) 评论(0) 推荐(0)
2020年11月15日
2020第六届上海市大学生网络安全大赛MISC 复现
摘要: 链接:https://pan.baidu.com/s/1enmIMnmAGfBC3M4IBHq_hw 提取码:d43k #可乐加冰 用010或pngcheck检测到最后一个IDAT块有问题 binwak -e提取 其中,2AE96.zlib的16进制是78 9C开头 关于zlib:http://zl 阅读全文
posted @ 2020-11-15 19:07 Pur3 阅读(352) 评论(0) 推荐(1)
下一页