- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctf随笔(5) Githack简单运用
打开题目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页这个网页就有很明显的提示:git,php首先去看看网页的git,果不其然有我们需要的东西但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git这样,一大堆代码我们就获得了打开文件夹,看看代码,需要注意的就是一下部...
2019-10-17 11:39:18
1171
1
原创 ctf随笔(4) 简单sql注入
一个新闻搜索的页面,在“search news”中输入搜索的字符,可以在下列新闻匹配到相应的字符于是就可以有两种方式尝试注入,手工注入
2019-10-16 22:02:39
497
原创 ctf随笔(3)性格荷官,在线XX
这次遇到的题是一个猜数字的题,猜对了才有足够的积分换flag,这次涉及到php松散比较,githack一开始就是普通的简介,猜七个数字,全中了就轮船酒吧,猜不对就种田回家登录名啥的随便写写就好了,不影响之后的操作,进去后就可以开始玩耍性感荷官,在线猜数字很明显,这种乱猜就像猴子排序一样不靠谱,不知道猜到下辈子能不能拿到flag这时候,我注意到上方有home,buy,account cl...
2019-09-24 01:20:11
1187
原创 ctf随笔(2)被后门入侵的系统
这是一道我觉得是我真正开始接触ctf的一题,涉及到php正则表达式,和php://filter协议题目描述:破坏者会利用工控云管理系统设备维护中心的后门入侵系统进入之后如下界面再次点击云平台设备维护中心之后,会发现url和显示都有改变网址也从111.198.29.45:52706/index.php变成了111.198.29.45:52706/index.php?page=index尝试...
2019-09-19 17:46:19
1503
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人