摘要:
今天在运行pycharm的时候出现了这个问题 open Local Terminal_Failed to start [powershell.exe] 直接上解决办法 1.进入设置 2.选择tools下的terminal 然后修改shell path 如果没有的话需要找到本机的powershell的 阅读全文
摘要:
flask?jwt? 1.信息收集 题目提示 这里告诉了这题涉及的内容 2.开始探索 (1)发现有注册,有忘记密码 然后这里尝试admin登录,但失败 所以直接注册一个用户 (2)注册后登录 给出页面,点了拿flag,访问/getFlag路由 但是告诉不是admin 然后根据题目信息里的提示应该就需 阅读全文
摘要:
web (鄙人才疏学浅,如有不对还请各位大佬指教) unzip 一:信息收集 这个是在ctfshow靶场里面复现的 然后点击进入,看到代码 这里我们解读一下代码 <?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_op 阅读全文
摘要:
web111 源代码 highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); //这里是一个赋值语句把v2的值复制下面 阅读全文
摘要:
MyDoor 一:信息收集 得到信息应该与rce 和 trick有关 2.解题, (1)进入题目后发现上面有一个file参数 猜测可以文件读取,但是无法直接读取 这里利用PHP伪协议进行读取 payload : php://filter/convert.base64-encode/resource= 阅读全文
摘要: 
导弹迷踪 一:题目信息 告诉是js代码,也就是数据都在前端 也就是告诉我们直接进去在源代码里找flag 二:窥探代码 直接在sources里面找线索,结果一下就找到了,本来还以为需要加密解密啥的。 成功找到flag 1zjs 一:题目信息 这里给了个提示jsfuck jsfuck: JSFuck是基 阅读全文
导弹迷踪 一:题目信息 告诉是js代码,也就是数据都在前端 也就是告诉我们直接进去在源代码里找flag 二:窥探代码 直接在sources里面找线索,结果一下就找到了,本来还以为需要加密解密啥的。 成功找到flag 1zjs 一:题目信息 这里给了个提示jsfuck jsfuck: JSFuck是基 阅读全文
摘要: 
第一关:Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) (05\4日更新) 手工union联合查询注入 一:判断注入类型 url=http://127.0.0.2/Less-1/?id=1' 看回显的报错信息 这 阅读全文
第一关:Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) (05\4日更新) 手工union联合查询注入 一:判断注入类型 url=http://127.0.0.2/Less-1/?id=1' 看回显的报错信息 这 阅读全文
摘要:
一:分析 既然说了是HardSQL,肯定就不是万能密码这种简单的了 1.首先判断字符型还是数字型 我们首先输入payload:username=admin' --+&password=1 发现好像有什么被过滤掉了。 然后检查过滤符号,这里可以直接用bp爆破看看过滤了哪些字符,也可以简单测试一下 这里 阅读全文
摘要:
题目:reguest 先来看下代码 app.py from flask import Flask, Response, request import requests import io app = Flask(__name__) @app.route('/') def index(): s = r 阅读全文
摘要:
一:PHP命令执函数 当里面有函数被过滤了可以用其他函数代替 system(' ') 本函数执行 command 参数所指定的命令, 并且输出执行结果。 如果 PHP 运行在服务器模块中, system() 函数还会尝试在每行输出完毕之后, 自动刷新 web 服务器的输出缓存。 格式 passthr 阅读全文