- 博客(3)
- 收藏
- 关注
RSS订阅原创 黑客丛林之旅--全攻略学习(详细)
游戏地址 小白自学 http://www.fj543.com/hack/ 第1关 http://www.fj543.com/hack/?level=1 方法1:F12查看源码,可以看见pwd,直接输入go7251 方法2:不用输直接看跳转地址,把http://www.fj543.com/hack/?level=1后面的1改成代码里的222。 function gogogo(){ var pwd=document.getElementById("pass").value; if (pwd=="go72
2021-06-29 15:02:13
2810
3
原创 攻防世界php_rce
#小青蛙一枚,仅做学习记录 题目 ThinkPHP V5的相关漏洞,可以去github上搜索相关远程执行漏洞。 实操 打开github,搜索相关ThinnkPHP的漏洞,查看第一条。 根据题目的提示,选取5.0版本的漏洞进行实验。假如我们选取了 http://127.0.0.1/tp5/public/?s=index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=1 会有一个报错提示,提示我们选取5
2021-06-09 17:57:44
591
6
原创 NUCTF艾斯的信仰
#小白一枚,写的有点繁琐,仅做学习记录 题目 艾斯的信仰,f最后以md5提交 附件是一个zip压缩包,内容如图,一个.png和一个.txt文件 分析 打开baopo.txt 显示做不到爆破,可能是与爆破有一定的联系,与密码有关。 使用wirehex打开图片 (也可以使用别的,例如vsCode,但是需要hexdump插件)观察右侧的ASCII栏,也可以使用CTRL+F快速查找关键字,例如常见的flag和key,我们直接搜flag 查找到的内容如下 双击跳转到这个位置,观察到有aisi.png,
2021-06-08 10:19:51
394
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人