zap162

摘要： WEB345 JWT解密网站： https://jwt.io/ 抓包 cookie里面的auth使用jwt解密，发现没有第三部分 { "alg": "None", "typ": "jwt"}[ { "iss": "admin", "iat": 1620556232, "exp": 162056343 阅读全文

摘要： PwnQL #1 Login as admin to get the flag. 进入靶场，看见需要输入用户名和密码 查看源代码 看见一条提示 <!-- Hello dev, do not forget to remove login.php.bak before committing your c 阅读全文

摘要： WEB171 没过滤什么，直接写payload 测一下回显数目 1' union select 1,2,3 --+ 查看数据库 1' union select 1,database(),3 --+ 查看表名 1'union select 1,group_concat(table_name),3 fr 阅读全文

摘要： WEB254 error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; pub 阅读全文

摘要： WEB29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 首先用ls 阅读全文

摘要： WEB89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38: 阅读全文

摘要： WEB11 域名解析 地址http://dbcha.com/ WEB12 有时候网站上的公开信息，就是管理员常用密码 用dirsearch扫描目录找到 /admin 路径 进入 用户名为admin 密码为 372619038 WEB13 技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码 阅读全文

摘要： system函数可以将字符串转化成命令在服务器上运行；其原理是每一条system函数执行时，其会创建一个子进程在系统上执行命令行，子进程的执行结果无法影响主进程 os.system方法是os模块最基础的方法，其它的方法一般在该方法基础上封装完成 进去查看源代码直接看见提示 只能提交jpg以及png格 阅读全文

摘要： ...从前写的wp不见了，可能是没保存 首先使用ls查看一下上级目录 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 直接进入第一个目录 ?flag={{%20 阅读全文

摘要： 进入靶场 看见提示 You need pass in a parameter named flag。 需要传入一个名为flag的参数 查看源代码 <!-- You know, in the flask, We often set a secret_key variable.--> 提示进入SECRE 阅读全文