CTF_Writeup
关注
分享
扫一扫
Mars_guest
这个作者很懒,什么都没留下…
展开
-
BugKuCTF---sql注入Writeup
我的博客 Marsguest’s BLogBugKuCTF—sql注入Writeup原题地址 http://103.238.227.13:10083/ 首先构造链接http://103.238.227.13:10083/?id=1'发现存在过滤,页面没什么反应。右键源文件,发现编码规则GB-2312,猜测为mysql宽字节注入 简单讲解什么是宽字节注入: 1....原创 2018-04-22 19:26:01 · 1589 阅读 · 0 评论 -
i春秋 429-线上赛题(一)Writeup
“360企业安全春秋杯”网络安全技术大赛—-线上赛题(一)Writeup主体思路利用joomla选择模板并且能自己编写网页文件的漏洞,将一句话木马写入网页中,之后菜刀连接拿到shell具体实现具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...原创 2018-04-18 20:27:57 · 1821 阅读 · 0 评论 -
i春秋 429-线上赛题(二)Writeup
“360企业安全春秋杯”网络安全技术大赛—-线上赛题(二)Writeup主体思路利用phpmyadmin中记录查询日志功能,成功将一句话写入服务器中,之后菜刀连接拿到shell具体实现具体实现部分我已在我的博客中写明,还请移步 Marsguest’s Blog...原创 2018-04-18 20:30:29 · 1201 阅读 · 0 评论 -
实验吧天网管理系统Writeup
实验吧天网管理系统Writeup原题地址 实验吧–天网管理系统 用到的知识点: 1.php弱类型相等 2.php函数serialize()与unserialize()(序列化和反序列化) 首先查看源文件,发现提示:<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->意思就是将输入的...原创 2018-05-01 18:25:49 · 1704 阅读 · 0 评论 -
第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup
推一波我的博客 Marsguest’s Blog第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?Writeup首先,直接上传一句话木马1.php文件<?php eval($_POST['cmd']);?> //文件内容发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...原创 2018-04-21 18:03:48 · 3885 阅读 · 0 评论