自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

he_stand的博客

  • 博客(21)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 upload1

upload1解题步骤首先打开burpsuit,然后尝试上传一句话文件,显示必须为图片格式,说明为客户端javascript检测。关闭浏览器的javascript即可。上传成功,利用菜刀连接成功

2020-10-18 21:37:10 1387

原创 web_php_include

web_php_include代码审计strstr()函数搜索字符串在另一字符串中是否存在,如果是,则返回str1字符串在str2第一次出现的位置,否则返回false。str_replace()函数将参数中含php://替换为空解题思路第一种因为不能利用php伪协议,可以利用其它伪协议。data://也可以让用户控制输入流此时的前提条件必须为allow_url_fopen和allow_url_include为on状态第二种strstr()函数对大小写不敏感,可以大写绕过知识点

2020-10-18 20:49:23 384

原创 文件类型识别

文件类型识别1.file命令使用场景:不知道后缀名,无法打开文件格式:file 文件名2.winhex使用场景:Windows下通过文件头信息判断文件类型3.文件头残缺/错误使用场景:文件头残缺或文件头部字段错误无法打开文件修复:使用winhex修改文件头文件分离操作1.binwalk工具用来分析和分离文件的工具用法:分析文件:binwalk 文件名分离文件:binwa...

2020-03-20 21:28:26 2866

原创 base64stego

WriteUp1.题目https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=0&id=51072.解题步骤首先打开文件发现有密码,看了没其他提示之后猜测可能是伪加密。winhex打开文件,搜索16进制504B会有3个结果,定位到第二个之后将09 00修改为00 00 然后保存。解压得到...

2020-03-20 21:10:54 1605 1

原创 CTF杂项

CTF杂项隐写术常见载体:图片、音频、视频、压缩包。。。图像隐写细微的颜色差别LSB(最低有效位)RGB通过修改像素中最低为的1bit来达到隐藏效果工具:stegsolveGIF图多帧隐藏工具:stegsolve psexif信息隐藏图片修复工具:winhexJPEG/JPG文件头标识(2 bytes):FF D8文件结束标识(...

2020-03-20 20:59:19 727

原创 cookie

WriteUp1.题目名称cookie2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’http://111.198.29.45:32704/5.解题步骤5.1打开网址5.2 查看cookie页面提示cookie,查看网页cookies(js代码查看cookie方法...

2020-03-16 18:30:52 294

原创 WriteUp

WriteUp1.题目名称backup2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!http://111.198.29.45:30117/5.解题步骤5.1打开网址5.2 页面提示index.php的备份文件名php的备份文件名的后缀为bak尝试访问备份文件index....

2020-03-16 18:29:15 550

原创 simple_js

WriteUp1.题目名称simple_js2.难度系数简单3.题目来源root-me4.题目描述小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )http://111.198.29.45:40012/5.解题步骤5.1 打开网址5.2查看源代码通过观察js代码发现dechiffre()函数实现的功能是将一串用逗...

2020-03-16 18:29:04 1686

原创 xff_referer

WriteUp1.题目名称xff_referer2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁其实xff和referer是可以伪造的。http://111.198.29.45:54550/5.解题步骤5.1 打开网址5.2 修改ip地址页面提示ip地址必须为123.123.123.123,利用burpsuit抓包修改ip地址5...

2020-03-16 18:28:53 4938

原创 weak_auth

WriteUp1.题目名称weak_auth2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了一个登陆验证页面,随手就设了一个密码。http://111.198.29.45:42081/5.解题步骤5.1 打开网址5.2 查看源码无有效信息5.3尝试登陆随便输入用户名和密码,页面出现please login as admin,说明用户...

2020-03-16 18:28:42 354

原创 webshell

WriteUp1.题目名称webshell2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。http://111.198.29.45:36701/5.解题步骤5.1打开网址页面提示webshell,并写了一句话木马,通过木马可知密码是“shell”5.2 根据提示使用蚁剑连接...

2020-03-16 18:28:29 414

原创 command_execution

WriteUp1.题目名称command_execution2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。http://111.198.29.45:36429/5.解题步骤5.1 打开网址5.2 尝试ping 127.0.0.15.3ping得通,尝试用&am...

2020-03-16 18:28:19 460

原创 simple_php

WriteUp1.题目名称simple_php2.难度系数1.03.题目来源Cyberpeace-n3k04.题目描述小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。http://111.198.29.45:57287/5.解题步骤5.1 打开网址5.2 分析代码如果a==0且a有一个值,输出flag1,如果b只为数字或数字字符串,则会退出,如果b&...

2020-03-16 18:28:05 1329

原创 cat

WriteUp1.题目名称cat2.难度系数1.03.题目来源XCTF 4th-WHCTF-20174.题目描述5.解题步骤5.1 根据提示输入首先输入域名,没有出现回显再尝试输入ip,出现回显,执行成功。尝试命令拼接,但输入任何有关拼接的字符串都会显示invalid url,说明系统对这些字符串进行了过滤,也看出进行了url编码。url编码使用的是16进制,AS...

2020-03-16 18:27:53 269

原创 disabled_button

WriteUp1.题目名称disabled_button2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?http://111.198.29.45:58314/5.解题步骤5.1 打开网址5.2 查看源代码发现form表单中的按钮有di...

2020-03-16 18:27:17 1012

原创 NewsCenter

WriteUp1.题目名称NewsCenter2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址得到一个搜索框,猜测可能是SQL注入。输入任意,无回显。首先先判断有几列。输入 1’ union select 1 # 时,页面出现错误,继续尝试,当输入1’ union select 1,1,1#时,页面正常,说明有三列数据...

2020-03-16 18:26:59 306

原创 lottery

WriteUp1.题目名称lottery2.难度系数1.03.题目来源XCTF 4th-QCTF-20184.题目描述5.解题步骤5.1 打开网址浏览网页,发现只要有足够的钱就可以得到flag值。以为是修改某些数据就可以得到flag,所以先查看网页的源代码,但发现没有突破口。5.2 打开附件网页没有得到信息,就下载附件看看。得到一些代码文件,打开代码看看,发现关键代码在...

2020-03-16 18:26:38 1077

原创 web2

WriteUp1.题目名称web22.难度系数1.03.题目来源NSCTF4.题目描述5.解题步骤5.1 打开网址出现php代码,代码审计,然后写出解密脚本得到flag<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str)...

2020-03-16 18:26:00 609

原创 robots

WriteUp1.题目名称robots2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。http://111.198.29.45:44532/5.解题步骤5.1打开网址显示空白页面5.2 查看源代码没有任何信息,题目提示robots协议,尝试访问网站...

2020-03-16 18:25:44 256

原创 get_post

WriteUp1.题目名称get_post2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?http://111.198.29.45:56253/5.解题步骤5.1 打开网址5.2 get提交根据页面提示用get方式提交变量,即在原url后添加/?a=1,出现新页面5.3 pos...

2020-03-16 18:25:21 1725

原创 路由器配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xEwqHJg8-1584345657070)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1584344274055.png)]以R2为实例静态路由:ip route 目的网段 目的掩码 下一跳地址ip route 172....

2020-03-16 18:25:02 760

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除