摘要:
这里猜测是魔改base64 尝试替换回去 import string import base64 new="XYZFGHI2+/Jhi345jklmEnopuvwqrABCDKL6789abMNWcdefgstOPQRSTUVxyz01" old="ABCDEFGHIJKLMNOPQRSTUVWXY 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(35)
评论(0)
推荐(0)
摘要:
找了一些php读取文件的函数尝试读取源码,试了一个readfile就成功了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen"," 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(27)
评论(0)
推荐(0)
摘要:
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgy 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(39)
评论(0)
推荐(0)
摘要:
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(449)
评论(0)
推荐(0)
摘要:
一、安装 1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。 2、运行 FiddlerSetup.exe一键完成安装。 3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹 4、运行fiddler.exe。 二、Fiddle 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(2524)
评论(0)
推荐(0)
摘要:
http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行 发现’和=没有进行过滤 考虑万能密码搞一搞 这里先证明一下 这个万能密码 SELECT * FROM users WHERE user 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(56)
评论(0)
推荐(0)
摘要:
虚拟机装了chrome之后插件变成了透明的,没办法使用了。 解决办法如下: 1、卸载VMWARE tools 2、地址栏输入: ch... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(319)
评论(0)
推荐(0)
摘要:
81.70.103.67 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(36)
评论(0)
推荐(0)
摘要:
实验吧地址 http://ctf5.shiyanbar.com/web/baocuo/index.php F12审查元素发现源码中的... 阅读全文
posted @ 2022-11-21 21:20
那酒不要留
阅读(42)
评论(0)
推荐(0)
摘要:
CTF_RSA解密学习 00X00 、先看了一边李永乐老师的视频 https://www.bilibili.com/video/av26639065/ 00X01、对称、非对称算法了解 对称算法,加解密双方使用一个密钥。即加密秘钥和解密秘钥相同。 对称加密又分为:分组加密和流加密 常见的分组算法有: 阅读全文
posted @ 2022-11-21 21:19
那酒不要留
阅读(168)
评论(0)
推荐(0)
浙公网安备 33010602011771号