- 博客(5)
- 收藏
- 关注
RSS订阅原创 bugku-writeup cookie欺骗
cookie欺骗加载页面后发现一串无意义的字符串,查看get参数 发现filename是base64编码,解码后是可以keys.txt尝试index.php的base64作为参数的话出现了index.php 遂直接读出index.php的源码import requestsimport base64fo = open("index.php", "w")url = "http://12...
2020-04-24 22:05:56
194
原创 bugku-速度要快
setp1 burp抓包发现了注释信息以及head里面有flag字段,明显是一个base64,尝试解密提交失败。注释说要发送一个key为margin的post数据,刷新多次发现flag都不同,所以只能脚本了setp2 脚本import requestsimport base64import re #正则匹配模块s = requests.session() #建立会话url = ...
2020-04-23 23:04:26
1465
原创 攻防世界xctf writeup ics-07
文章目录xctf_writeup_ics-07审计代码审计写入文件代码构造最后的payload菜刀连接的到webshellxctf_writeup_ics-07审计代码浏览页面 发现了view-source链接 ,接下来审计代码 if (!isset($_GET[page])) { show_source(__FILE__); die(); }...
2020-04-20 22:58:59
766
原创 攻防世界xctf web进阶ics_05writeup
文章目录isc_05利用PHP伪协议来得到index.php的源码利用 preg_replace漏洞抓包改包&利用get来构造参数isc_05检索网页 发现只有一个页面可以打开 发现了类似文件包含的url可以猜测page是通过get传入了一个文件 ,所以尝试文件包含。又因为index.php页面存在异常 所以尝试读入index.php利用PHP伪协议来得到index.php的...
2020-04-19 16:26:00
405
原创 git连接到github报错的问题
git上传文件到GitHub报错: Updates were rejected because the tip of your current branch is behind的解决方法步骤如下:如果在第一步中创建时已经初始化过项目,则这时会提醒 error: failed to push some refs to ‘https://github.com/yourname/test.git’ ...
2019-07-20 09:25:40
268
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人