摘要: 
当vim更改完东西保存并退出时,会存在缓存文件(源文件后缀,swp或者.swo等)保存更改前的东西 在这里扫目录文件没有扫出什么东西,尝试直接查看index.php.swp flag就在里面 阅读全文
当vim更改完东西保存并退出时,会存在缓存文件(源文件后缀,swp或者.swo等)保存更改前的东西 在这里扫目录文件没有扫出什么东西,尝试直接查看index.php.swp flag就在里面 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(29)
评论(0)
推荐(0)
摘要: 
题目提示密码管理员密码存在公开网页上,这里猜测热线就是后台管理员密码 但是找不到后台进入的地方,尝试扫一下目录, 猜测账号admin(因为目录就是admin),密码输入刚刚获得的热线 获得flag 阅读全文
题目提示密码管理员密码存在公开网页上,这里猜测热线就是后台管理员密码 但是找不到后台进入的地方,尝试扫一下目录, 猜测账号admin(因为目录就是admin),密码输入刚刚获得的热线 获得flag 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(17)
评论(0)
推荐(0)
摘要:
随便上传一个木马文件 上传后就会跳出源码 **<font style="color:rgb(64, 64, 64);background-color:rgb(236, 236, 236);">finfo_open(FILEINFO_MIME_TYPE);</font>** 创建一个 **<font 阅读全文
posted @ 2025-06-12 08:40
朱迪Judy
阅读(7)
评论(0)
推荐(0)
![[NSSCTF 2022 Spring Recruit]ezgame(两种解法)](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918214533588-1257077446.png)
可以看到,这个题目一打开就是一道简单的小游戏,玩了一会没看到什么提示就打开页面源码看看有没有提示 可以看到只要分数超过65就会告诉你flag,但是真的自己去玩基本上是玩不到65分的,于是我尝试修改页面代码看能不能绕过 解法1 由于页面爆炸了,这里就不附上截图,反正修改分数没有用,这时,我看到页面貌似 ![[陇剑杯 2021]jwt](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918214634307-1522919227.png)
** 问题1** 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了___jwt___认证方式。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。 通过 http contains "login" 命令查找,http协议中包含login(登录)的流量 ![[HNCTF 2022 WEEK3]ssssti](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918214745400-355792858.png)
[HNCTF 2022 WEEK3]ssssti 首先打开题目 这边翻译一下,server-side template injection是服务器模版注入,立马能反应过来是ssti(一般是flask框架) 不管了,直接丢fenjing里面一把梭哈 开始扫描了1,不得不感慨fenjing的waf绕过能 ![[安洵杯 2020]Normal SSTI](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918214828084-350776522.png)
[安洵杯 2020]Normal SSTI 好题目,直接把参数给我了都不用找了 打开fenjing直接一把梭哈 ![[BJDCTF2020]Easy MD5](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918174202838-1105756889.jpg)
[BJDCTF2020]Easy MD5 一个输入框,无论输入什么都没有回显,使用yakit抓包看看 根据返回的数据包可以得知其sql查询语句,我们需要尝试绕过查询语句来获得线索,md5()函数中$pass参数为输入的参数,而true代表一种模式,将字符串md5哈希后转化为二进制类型 MD5语法 标 
题目环境启动以后页面回显了一行字符串,丢进随波逐流里面以后发现解密不出来,如果有知道的大佬辛苦留言一下 没啥思路,想到题目名字叫备份是个好习惯,说不定网页目录下真有bak文件,于是就拿御剑扫描一下 扫完以后还真有 打开以后就是这样一段代码 点击查看代码 接下来就是代码审计了, $str = strs ![[GXYCTF2019]BabyUpload1](https://img2024.cnblogs.com/blog/3555637/202509/3555637-20250918211922707-1770698262.png)
文件上传,拿出我无敌的图片马,轻松上传 ?居然连不上,jpg改phtml试试 居然过滤后缀了,那就只能上传.htaccess文件解析成php文件了 牛批,居然把上传类型都过滤了 修改一下上传类型就绕过了,还算简单 后面就是简单的连接蚁剑了,不做赘述 
浙公网安备 33010602011771号