CTF
关注
分享
扫一扫
文章平均质量分 67
muzzert
你好哇
展开
-
BUU实战笔记——[GYCTF2020]Blacklist 1
这题主要考察的是绕过黑名单,当select被过滤之后我们应该考虑其他方法进行查看,这里是利用了堆叠注入,我们需要注意堆叠注入的条件以及当没有select时可以采用Handler命令进行查询。原创 2023-10-26 16:11:11 · 246 阅读 · 1 评论 -
春秋云镜——CVE-2022-32991
给到提示注入点是welcome.php的eid参数,因此需要在welcome.php的界面下关注get请求的eid参数部分。原创 2023-10-10 21:50:23 · 627 阅读 · 1 评论 -
靶场练习——兵者多诡
遇到文件上传漏洞,如果有告诉文件存放的位置,那就可以想办法绕过后缀的限制。这题是白名单设置的只允许.png的格式,因此思路就是上传图片马,而要想利用图片马必须结合php伪协议进行本地文件包含访问,因此就要熟悉伪协议的用法了。原创 2023-10-08 00:11:11 · 133 阅读 · 1 评论 -
BUU实战笔记——[GXYCTF2019]BabySQli1
这题是很简单的SQL注入,考察的是基本功和对联合查询的理解这里有两点需要特别注意:1. 不管是CTF题目还是实际的挖洞一定要先把它的流程走一遍看它是怎么玩的,再考虑怎么攻击,前期的信息收集十分重要!2.数据库的密码一般是通过MD5加密处理的,在注入的时候需要特别注意。原创 2023-09-16 10:57:39 · 486 阅读 · 1 评论 -
BUU实战笔记——[SUCTF 2019]CheckIn 1
文件上传中利用到.user.ini配置文件原创 2023-07-14 16:12:58 · 552 阅读 · 1 评论 -
BUU实战笔记——[GXYCTF2019]BabyUpload 1
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。原创 2023-07-14 14:44:05 · 1045 阅读 · 1 评论 -
BUU实战笔记——[网鼎杯 2020 青龙组]AreUSerialz1
方向很明确的PHP反序列化题,找到两个特征之后,再找对象、属性及属性的值就可以做出来啦!原创 2023-07-14 12:15:50 · 384 阅读 · 3 评论 -
BUU实战笔记——简单的PHP弱类型
审计代码抓住md5和PHP弱类型的特征原创 2023-07-14 11:47:03 · 189 阅读 · 1 评论 -
SQL报错注入
SQL注入的题一定要先找是什么类型的,同时找闭合的位置。其次当常规的注入不行时,要想到利用报错注入的方式去实现!原创 2023-07-14 11:15:28 · 210 阅读 · 1 评论 -
[BJDCTF2020]Easy MD5 1
考察MD5函数的绕过方法原创 2023-07-12 16:16:19 · 942 阅读 · 1 评论 -
BUUCTF [极客大挑战 2019]BuyFlag1
简单的POST请求,需要观察信息进行改包原创 2023-07-12 15:01:29 · 1550 阅读 · 1 评论 -
命令执行及绕过
CTF中常见的题型——命令指向及绕过原创 2023-07-10 08:57:12 · 348 阅读 · 1 评论 -
BUUCTF题解
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新原创 2023-05-27 16:36:48 · 6459 阅读 · 3 评论