上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 51 下一页
2020年9月16日
攻防世界-web-Web_php_include(文件包含与伪协议)
摘要: 打开页面是下面一段代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $ 阅读全文
posted @ 2020-09-16 10:37 zhengna 阅读(1464) 评论(0) 推荐(2)
攻防世界-web-php_rce(ThinkPHP 5.0命令执行漏洞)
摘要: 本题进入场景后显示如下页面 这是一个 thinkphp 框架,先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20。 搜索发现,ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。 漏洞成因可参考:https://www.cnblog 阅读全文
posted @ 2020-09-16 10:28 zhengna 阅读(1536) 评论(1) 推荐(0)
攻防世界-web-Web_python_template_injection(python模板注入SSTI)
摘要: 进入场景后,显示如下页面 猜测本题存在Python SSTI漏洞,验证一下,在url后面添加{{1+1}},回车显示如下 界面返回2,我们输入的1+1被执行了,说明服务器执行了{{}}里面这一段代码。 关于Python模板注入漏洞,可参考:https://www.cnblogs.com/wjw-zm 阅读全文
posted @ 2020-09-16 10:27 zhengna 阅读(919) 评论(0) 推荐(1)
攻防世界-web-Web_php_unserialize(PHP反序列化漏洞)
摘要: 本题进入场景后,显示如下代码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { ec 阅读全文
posted @ 2020-09-16 10:25 zhengna 阅读(3146) 评论(0) 推荐(0)
攻防世界-web-unfinish(sql二次注入)
摘要: 题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username 阅读全文
posted @ 2020-09-16 10:23 zhengna 阅读(2183) 评论(0) 推荐(1)
2020年8月31日
攻防世界-crypto-easy_ECC(椭圆曲线加密算法)
摘要: 题目来源: XUSTCTF2016题目描述:转眼两个人又走到了下一个谜题的地方,这又是一种经典的密码学加密方式 而你刚好没有这个的工具,你对小鱼说“小鱼我知道数学真的很重要了,有了工具只是方便我们使用 懂了原理才能做到,小鱼你教我一下这个缇努怎么做吧!”在小鱼的一步步带领下,你终于明白了ECC 的基 阅读全文
posted @ 2020-08-31 17:13 zhengna 阅读(4702) 评论(0) 推荐(0)
攻防世界-crypto-OldDriver(RSA低加密指数广播攻击)
摘要: 题目来源:XCTF 4th-WHCTF-2017题目描述:有个年轻人得到了一份密文,身为老司机的你能帮他看看么? [{"c": 73660675747411714617220651332429160804955059136632503300827474653836768939704114765507 阅读全文
posted @ 2020-08-31 16:01 zhengna 阅读(3918) 评论(0) 推荐(0)
2020年8月18日
攻防世界-crypto-banana-princess(ROT13加解密、pdftohtml)
摘要: 附件是一个pdf文件,打开时报错,格式错误:不是一个PDF文件或该文件已损坏。 1.对比文件,发现是ROT13 用notepad++打开该文件,文件头为%CQS-1.5,打开一个正常pdf文件,文件头为%PDF-1.7。 这两个形式完全一样,数字可以理解为版本号。那就思路来了,估计是进行了位移?尝试 阅读全文
posted @ 2020-08-18 10:03 zhengna 阅读(1203) 评论(0) 推荐(2)
2020年8月17日
攻防世界-crypto-你猜猜(常用文件的文件头、Ziperello爆破压缩包密码)
摘要: 题目来源: ISCC-2017题目描述:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 下载附件后,内容如下: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E7478746C9F170D35 阅读全文
posted @ 2020-08-17 08:44 zhengna 阅读(1844) 评论(0) 推荐(0)
2020年8月14日
攻防世界-crypto-flag_in_your_hand1(前端JS代码查找关键函数)
摘要: 题目来源: CISCN-2018-Quals 附件解压后,是一个html文件和一个js文件。 打开网页,查看源码,可以发现要让ic的值为true,才能拿到flag。 查看js文件,发现只有如下这个if语句条件不成立的时候,ic的值才能为true。 而满足这个函数的条件的输入串s,就是token。 则 阅读全文
posted @ 2020-08-14 18:29 zhengna 阅读(577) 评论(0) 推荐(0)
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 51 下一页