2024 年 7月 13 日随笔档案 - z3ghxxx

2024年7月13日

[GXYCTF2019]StrongestMind 1

摘要：计算器直接上脚本跑 from requests import * import time import re url="http://d7ae47ab-f31d-482d-bf36-7d505b252d2e.node3.buuoj.cn/index.php" s=session() kk = re 阅读全文

posted @ 2024-07-13 12:37 z3ghxxx 阅读(81) 评论(0) 推荐(0)

[GKCTF 2021]easycms 1

摘要： cms 因为hint中告诉我们登录密码是弱口令，所以我们直接登陆就可以扫描后台找到了admin.php这个登录页面直接弱口令admin 12345登录上去可以找到这里有一个控制主页面的可执行代码，如果我们改成木马就可以拿到shell了但是这里我们没有找到这个文件但是在设计->组件->素材库中有阅读全文

posted @ 2024-07-13 12:30 z3ghxxx 阅读(213) 评论(0) 推荐(0)

[BJDCTF2020]EzPHP 1

摘要：信息收集，waf绕过打开后源码中可以看到这个东西，解码后是1nD3x.php <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_ 阅读全文

posted @ 2024-07-13 12:17 z3ghxxx 阅读(97) 评论(0) 推荐(0)

[GYCTF2020]EasyThinking 1

摘要： think模板，6.0特性因为题目已经很明确给我们了hint，直接尝试查看特性发现这里是任意文件写入的hint 具体可以查看https://www.freebuf.com/vuls/352360.html 这里我们直接进行账号注册因为他是根据cookie的名称进行定义文件名称的所以我们可以直接阅读全文

posted @ 2024-07-13 11:38 z3ghxxx 阅读(79) 评论(0) 推荐(0)

[网鼎杯 2020 半决赛]AliceWebsite 1

摘要：考点，文件包含把附件下载下来后可以看到index.php的源码发现在action中存在文件包含的漏洞点，我们尝试访问flag 再尝试根目录下爆出flag，有点不像第四页的难度阅读全文

posted @ 2024-07-13 10:55 z3ghxxx 阅读(127) 评论(0) 推荐(0)

[CISCN2019 华东南赛区]Double Secret 1

摘要：信息收集，加密打开之后只有这一段话，尝试搜索页面，最后找到了/secret 让我们传入数值他会给我们加密随便传入一个发现是有加密的，之后我们可以随便输入点东西看看有没有报错页面很亮眼这里其实就是对我们输入参数的一个判断，首先判断你是不是为空，如果是空的参数，则返回一段话，就是我们刚进页面看到阅读全文

posted @ 2024-07-13 10:50 z3ghxxx 阅读(138) 评论(1) 推荐(0)

[HarekazeCTF2019]encode_and_encode 1

摘要： json绕过，waf绕过打开之后可以直接看到源码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword 阅读全文

posted @ 2024-07-13 10:34 z3ghxxx 阅读(79) 评论(0) 推荐(0)

[NPUCTF2020]ezinclude 1

摘要： md5, 题目打开之后是什么都没有的，直接进行抓包可以看到是给了一个hash值的，而且告诉了 Set-Cookie中的Hash就是$md5($secret.$name)（经典脑洞）如果$name=''，则有$md5($secret.$name)=$md5($secret)=上面的Hash 则/? 阅读全文

posted @ 2024-07-13 10:19 z3ghxxx 阅读(255) 评论(0) 推荐(0)

[RootersCTF2019]I_<3_Flask 1

摘要：考点，注入点探测，ssti，jinja模板打开题目后可以看到是flask，不难联想到是模板注入，但是我们还是不知道注入点的参数，所以我们可以用arjun去进行探测配置方法 pip3 install arjun arjun -u 网址之后我们先尝试注入{{7*'7'}} 可以通过回显判断出是ji 阅读全文

posted @ 2024-07-13 09:44 z3ghxxx 阅读(49) 评论(0) 推荐(0)

[RootersCTF2019]I_<3_Flask 1

posted @ 2024-07-13 09:43 z3ghxxx 阅读(12) 评论(0) 推荐(0)

z3ghxxx

公告