摘要:
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgy 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(41)
评论(0)
推荐(0)
摘要:
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(468)
评论(0)
推荐(0)
摘要:
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。 二、Fiddle 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(2550)
评论(0)
推荐(0)
摘要:
http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行 发现’和=没有进行过滤 考虑万能密码搞一搞 这里先证明一下 这个万能密码 SELECT * FROM users WHERE user 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(56)
评论(0)
推荐(0)
摘要:
http://ctf5.shiyanbar.com/web/PHP/index.php 就是一个纯代码审计 访问.txt地址撸一把源码 进行分析 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", fal 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(175)
评论(0)
推荐(0)
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/earnest/index.php 很明显的返回两个不同得页面,判断为SQL盲注 并且 过滤了敏感字符 测试的时候还发现过滤了substr 尝试绕过,返回错误页面 说明 过滤是可以被绕过的 爆库名长度 import reques 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(43)
评论(0)
推荐(0)
摘要:
虚拟机装了chrome之后插件变成了透明的,没办法使用了。 解决办法如下: 1、卸载VMWARE tools 2、地址栏输入: ch... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(328)
评论(0)
推荐(0)
摘要:
81.70.103.67 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(36)
评论(0)
推荐(0)
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/baocuo/index.php F12审查元素发现源码中的... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(50)
评论(0)
推荐(0)
摘要:
CTF_RSA解密学习 00X00 、先看了一边李永乐老师的视频 https://www.bilibili.com/video/av26639065/ 00X01、对称、非对称算法了解 对称算法,加解密双方使用一个密钥。即加密秘钥和解密秘钥相同。 对称加密又分为:分组加密和流加密 常见的分组算法有: 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(174)
评论(0)
推荐(0)
浙公网安备 33010602011771号