- 博客(6)
- 收藏
- 关注
RSS订阅原创 【DASCTF】2020年DASCTF4月春季战复现之web------Ezunserialize
Ezunserialize**考点:**反序列化POP链、字符逃逸看标题大概就知道关于序列化的题,打开链接给了我们源代码:<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...
2020-05-02 16:29:20
786
原创 [BUUCTF]---web之[极客大挑战 2019]Secret File
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体...
2020-04-14 11:16:02
508
原创 【BUUCTF】web 之 [极客大挑战 2019]BuyFlag
简单分析打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。很明显 ,得到flag 需要 钱 & cuiter & password具体操作:抓包分析: 发现cookieuser=0; 0可能说明否认,所以改成1重发得到you are CuiterPlease input your password!! 接下来觉得密码问题 贴点网页源代码404 但是不能...
2020-04-13 15:56:24
794
原创 【BUUCTF】------web之 [RoarCTF 2019]Easy Calc
打开连接 随便输入1+1 没什么信息F12 发现俩个点:1:设置了waf2.calc.php那么 访问 http://node3.buuoj.cn:28064/calc.php得到<?phperror_reporting(0);if(!isset($_GET['num'])){ show_source(__FILE__);}else{ $str = $...
2020-04-07 20:32:44
347
原创 【BUUCTF】web 之 [护网杯 2018]easy_tornado
打开出现三个目录:/flag.txt/welcome.txt/hints.txt依次点开查看flag.txt 告诉我们flag在哪里点开welcome.txt 显示 render 之后百度:tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页。漏洞在于用户对他可控的话,可以通过{{}}传递变量或者执行表达式/hints.txt...
2020-04-07 19:24:51
446
原创 【BUUCTF】web之强网杯2019随便注
开始注入:1’ : 报错1’ #:回显正常1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜)1’ union select 1,2#: 回显 如图看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入:库:1’;show databases;#得到数据库表:1’;show tables;#得到俩个表列:1’;show columns from ‘表名’;...
2020-04-07 17:35:31
451
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人