- 博客(7)
- 收藏
- 关注
RSS订阅原创 DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女
这场比赛全是misc,web狗卑微要饭打开链接,可以得到源码:我们一步步来看:1.extract($_GET)extract函数会将函数的数据进行拆解效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值如:<?php$a = "Original";$my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse");extract($my_array);echo "\$a = $a; \$b = $
2021-10-25 20:28:06
713
2
原创 sql注入笔记
order by判断列数no=1 order by n这里no为注入点,1为一确定正确的数据,n为一数字当n<=列数时,页面正确显示当n>列数时,页面提示错误union select 发现回显字段no=-1 union select 1,2,3,4...no为注入点,-1为一错误数据,union select后的数字个数根据判断出的列数而定届时,屏幕上显示了哪个数字,即代表那一列将会显示,可用接下来的payload进行替换特别的:有些时候,页面会过滤union selec
2021-05-07 22:25:10
332
原创 buuctf--[RoarCTF 2019]Easy Calc 1--WAF
点击链接,进入默认页面:是一个计算器的小应用f12,查看源码可以得到提示:这样我们知道有个calc.php文件,还有个num变量同时还知道设置了WAF现在查看calc.php:因为显示了源码,我们也知道了会过滤一些输入接下来开始正式解题:首先WAF会限制我们对num的输入,不能出现字母但是通过在num和?间加一个空格就可以绕过:对比:接下来,我们需要从文件夹里找出flag,这就需要我们通过scandir()函数读取文件夹里的文件,再用print_r输出:不过由于 / 被过滤了,因此
2021-05-03 16:33:22
743
1
原创 BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作
点开链接,可以看到网页上仅有一行字:不过可以从形式上看出,是告诉我们有一个变量ip所以进行赋值尝试:可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令尝试在赋值语句后添加新的语句来查看目录:发现可以,同时知道了有两个文件:index.php和flag.php容易猜到flag 应该在flag.php中,那么尝试用cat命令查看:看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格所以先想办法看一下index.php的源码空格过滤处理 1、${I
2021-05-02 17:03:26
471
原创 攻防世界web高手进阶区:Web_php_include
攻防世界web高手进阶区:Web_php_include进入链接,可以看到部分源码:分析一下,这里可以用GET方式上传两个参数:hello和page其中,page会先通过strstr(A,B)函数 [在A中查找是否有B] 检查其中是否有"php://",如果有则会通过str_replace(A,B,C)函数 [将C中所有A替换为B] 将"php://"删去。所以基本上就不可能用php://伪协议但可以尝试data://text/plain我们如果要知道flag在哪里,首先得知道有哪些文件而要
2021-03-06 16:24:39
322
原创 攻防世界Misc高手进阶区 3-11
攻防世界Misc高手进阶区 3-11下载文件,得到一个png文件。既然是png文件,那就先用binwalk命令和stegsolve看看首先是binwalk:似乎是一个zlib文件。作为一个新人,对这类文件不是很熟,但还是先提取出来看看,万一是改了后缀的其他类型文件呢用010editor打开:好,看不懂,下一个stegsolve:先把各个通道(?)下的图片看一下,发现没什么异常那么接下来看一下是否存在LSB隐写:得到的代码开头是504b0304(zip文件头),看来有点东西,Save
2021-01-29 21:04:25
1051
原创 攻防世界Misc高手进阶区—Get-the-key.txt
攻防世界Misc高手进阶区—Get-the-key.txt首先第一步下载文件并解压,得到一个名为forensic100的文件,没有后缀:因为没有后缀,自然想到查看一下文件头,以此来辨别文件类型我个人用的是010Editor而不是winhex:好家伙全是0。再往下看看有没有文件头藏着。如果有,就需要考虑是否需要把这些0全删了下面是第一段翻到的不是0的十六进制代码:看来是不需要了…接下来尝试在代码内搜索flag、key等有用信息在搜索key的时候:感觉这个文件应该是包含了很多.txt文件
2021-01-27 20:07:19
822
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人