- 博客(18)
- 收藏
- 关注
RSS订阅原创 XYCTF- ezRCE($()万能RCE)
原理: linux终端可以通过$'\xxx'的方式执行命令,xxx是字符的ascii的八进制形式,注意,这里讲的是字符,而不是字符串。那么我们就构造$%27\143\141\164\040\057\146\154\141\147%27。这里用了比较简单的payload,没有构造更万能的payload,感兴趣的朋友可以参考上面的链接。但是这样的话,终端只会解析为cat /flag,并不会做后续的操作。
2024-09-28 16:48:40
313
原创 XYCTF -ezhttp
这里禁用了XFF,看看还有没有其他可以用的方法。修改X-Forwarded-For。查看爬虫协议robots.txt。client-ip没有被禁用。表示想要由该页面跳转过来。那就修改Referer。
2024-09-27 13:45:36
232
原创 [SWPUCTF 2021 新生赛]finalrce(管道符(|)+tee绕过exec无回显 反斜杠或者单(双)引号绕过正则表达式)
总结:当正则表达式没有过滤掉反斜杠或者单引号或者双引号(本题双引号被过滤,不再演示),那么可以使用单引号或者双引号包裹命令(ls cat等)任意一个字符,只要他们不是一个整体就行,或者使用反斜杠插入到命令里面(ca\t c\at等)即可实现绕过。由于正则表达式过滤掉了很多命令,但是注意看,反斜杠和单引号都没有被注释掉,那么我们就可以利用这一点来绕过被禁止掉的命令。得到敏感文件,再进行内容读取,由于cat和la同样被禁用,还是相同的方法。构造payload:url=l\s /|tee 1.txt;
2024-07-09 21:01:19
558
原创 [SWPUCTF 2021 新生赛]easyrce(ls 和ls /到底有啥区别?)
关于使用ls /还是ls ,这里一次性阐述清楚,ls /表示列出根目录下的所有子目录及可能的文件,而ls 是列出当前目录下的所有子目录和文件,同理,使用cat命令也是如此。那就用GET型传参url=system('ls /');注意这里的分号,因为eval是代码执行函数,所以里面必须是完整的php代码。这里发现疑似flag文件,那么执行url=system('ls /flllllaaaaaaggggggg');
2024-07-09 17:42:45
314
原创 [极客大挑战 2019]Http(X-Forwarded-For+UA+Referer)
是一个 HTTP 头部字段,通常用于表示 HTTP 请求经过的代理服务器链路中的客户端 IP 地址。这个字段在代理服务器转发请求给后端服务器时非常有用,尤其是在反向代理和负载均衡环境下。这个页面显示的内容,这里就涉及到第一个知识点,Referer-表示服务器用户从哪个页面跳转过来的。简单的来说,就是请求包发送过程中所经过代理服务器的IP信息,那这里我们就需要更改从本机访问。写这一题的目的是为了了解BP时发送的请求包的内容。那这里就添加X-Forwarded-For。首先,显示页面没有任何有用的信息。
2024-07-09 17:15:46
328
原创 [LitCTF 2023]Vim yyds(dirsearch+vim文件泄露)
dirsearch工作原理:简单来说就是,dirsearch有一本字典,这里记录了可能的隐藏文件,然后他一个一个检查这个服务器文件系统是否存在这些文件,当然,加入你指定了可能的文件扩展名,比如.php,那么dirsearch也会将字典文件里面的文件加上该后缀检查这些文件是否存在。这里很明显,存在一个.index.php.swp的隐藏文件,那么就去下载下来(访问该文件即可,记得是.index.php.swp不是index.php.swp)。然后执行vim -r index.php.swp恢复该文件。
2024-07-08 11:36:55
395
原创 [HDCTF 2023]Welcome To HDCTF 2023(源码泄露+JSFuck密码)
靠谱方法:首先打开网页的源代码,然后在Jsd代码里面找到一串特别的字符。将这一串字符输入之后,点击“运行此操作”即可得到flag。写会博客的功夫,角色死之后就显示flag了,哈哈哈。非预期方法:失败之后自动显示flag。
2024-07-07 21:15:22
1160
原创 [UUCTF 2022 新生赛]websign(查看网页源代码方法大全)
第六种:将网页另存为.html文件,然后用文本编辑器打开。这一题主要是总结了查看网页源代码的方法。第二种:鼠标右键→查看网页源代码。第三种:ctrl+shift+I。只能用其他的方法,我这里用的是五。这一题ban掉了二 一 四。第四种:ctrl+U。
2024-07-07 20:41:46
381
原创 [SWPUCTF 2021 新生赛]Do_you_know_http(User-Agent和X-Forwarded-For)
首先,网页提示我们用WLLM浏览器,那么这里我们就应该想到抓包,然后修改里面的User-Agent参数。看到这里,我们就应该想到修改IP为本地IP,那么这里要了解一个知识点:X-Forwarded-For。这里应该就是我们发送的包被拦截,然后显示的那个IP是某个代理的IP,这里我们添加自己的IP。然后送到repeater里面,方便我们重复操作,修改UA伪WLLM,那么我们就进入a.php里面。关于User-Agent。
2024-07-07 17:33:53
275
原创 [SWPUCTF 2021 新生赛]caidao(一句话木马+蚁剑)
第一种方法:直接post传参,首先eval函数是代码执行,那么我们就写入wllm=system('ls /'),查看服务器文件目录。很明显,这里的flag就是我们要找的文件,然后再执行wllm=system('cat /flag'),查看flag文件内容。当然,很明显,这里是一句话木马,那么我们也可以用蚁剑。第一步,因为他已经给出了密码“wllm”,那么我们就直接连接。然后从下往上依次查找文件,最终在/flga中找到flag。
2024-07-07 16:36:31
456
原创 [SWPUCTF 2021 新生赛]gift_F12(f12查看源码)
信息泄露的签到题,标签说明时源码泄露,那就直接f12查看源码,然后,ctrl+f,搜索“flag”,最后不要忘记更改包裹方式哦。
2024-07-07 16:07:35
376
原创 [SWPUCTF 2021 新生赛]PseudoProtocols(php://filter和php://input伪协议)
首先题目标签是文件包含,注意url中的wllm,还有提示hint.php,那么我们就用php://filter读取hiti.php文件。构造参数值:wllm=php://filter/convert.base64-encode/resource=hiti.php。到这里,我们有两种做题方法,第一种就是使用。第二种就是使用php://input伪协议。用GEt型传参,得到flag。修改传参方式为POST。进行base64解码。
2024-07-07 14:22:16
257
原创 [SWPUCTF 2021 新生赛]easyupload1.0(一句话木马+蚁剑+.htaccess)
搞笑的是,直接上传成功了,那这一题就是非常简单的入门题了,然后再用蚁剑连接,直接得到flag。哈哈,那算了吧,看来这条路行不通,那这一题就是简单地修改文件后缀即可绕过。首先,关注题目标签,试着上传一句话木马1.php,密码为a。先上传.htaccess文件,修改jpg文件为可执行文件。那咱们再试试修改配置文件能不能写这一题。
2024-07-06 18:45:53
527
2
原创 [SWPUCTF 2021 新生赛]easyupload2.0(前端后缀过滤不完整+一句话木马+蚁剑)
看这里的upload1.jpg,首先我想到先用php配置文件修改jpg文件的属性,让服务器能够解析执行jpg文件.php行不通,那就继续换,经过实验,发现phtml和phtm没有过滤干净。后面的1.phtml是你上传的文件,然后找到flag.php。哦,忘了,这里的一句话木马密码是a,之前忘记说了。首先看标签,明确方向,这是一个文件上传的题目。
2024-07-06 18:34:40
478
原创 子类?父类?抽象类?接口?到底有什么关系?
假如:一个子类继承两个父类,那么加入两个父类里面有相同的属性或者方法,那么就产生了混淆。但是一个子类实现多个接口的话,因为子类要重写接口里面的方法,即使有相同的方法,最终还是会调用重写后的方法。总而言之,抽象类与接口具有很多相似之处,如:两者都能定义属性和方法,且方法都可以不用实现(抽象类里面的非抽象方法需要实现)等等。一个抽象类可以继承一个普通类(但是没什么意义)一个普通类只能继承一个抽象父类。一个抽象类可以继承一个抽象类。一个普通类只能继承一个父类。一个接口可以继承多个接口。
2024-05-27 16:39:20
362
原创 Java 抽象类与普通类的异同
所以正确的理解应该是,继承抽象类的多种子类实例化不同的对象,就比如:一个公司有多种职位,不同职位工资的计算方法不同,那么就可以定义一个抽象类:Employee,里面的抽象方法就是计算工资的方法,然后多个子类继承它,实现里面的方法。注意看前面的黄色字体部分,今天在学习其他API的时候突然发现一段话,“抽象方法不能实例化对象”,那么那橘黄色的话就是错误的(学习就是这样的,不断地学习,不断的更正错误)。抽象方法是使用abstract方法修饰的成员方法,抽象方法在定义时不需要实现方法体。// 抽象方法,无方法体。
2024-05-27 16:38:06
645
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人