[MRCTF2020]Shit 有三处反调,一处在1640主函数中,一处在1270,直接patch就行 还有一处不会给提示,但是不断循环,跳过方式为在获取输入函数后下个断点,运行程序后attach上(断点设在加密函数处断不下来,不知为啥) 判断函数在 1460中会对一些用到的数据进行修改,所以必须动 ...
分类:
其他好文 时间:
2020-08-27 17:03:12
阅读次数:
57
今天在i春秋做题的时候遇到了一道非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http: ...
分类:
数据库 时间:
2020-08-18 13:49:56
阅读次数:
99
忘记管理员登录密码:网址:http://www.sanshu.cn/tools/modify_wordpress_password/输入网址重新登录http://ip/wp-admin
分类:
其他好文 时间:
2020-08-03 09:46:32
阅读次数:
75
看了好久的wp才做出来的一道题目,感觉自己太菜了。 给出源码(加了几条注释) #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import h ...
分类:
其他好文 时间:
2020-07-27 17:42:11
阅读次数:
65
彩笔一个,后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片,直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳,f是图片路径的base64加密 后面测试发现题目过滤了../ // ./,最后发现可以在f=imag ...
分类:
其他好文 时间:
2020-07-26 15:52:43
阅读次数:
235
#1.run 1.下载附件解压得到run.exe,运行发现是word,显示error!!。直接解压run.exe,得到New Microsoft Word Document.docx和run.exe。运行run.exe,得到tif文件,查看二进制,在最后发现run->njCp1HJBPLVTxcMh ...
分类:
其他好文 时间:
2020-07-25 11:28:14
阅读次数:
108
当为WordPress站点安装了一些插件后,我们经常需要面对一个问题就是加载速度的优化,安装的插件越多,对于网站加载速度影响越大,如果你想提升WordPress加载速度,一个简单易行的方法就是使用缓存插件,本文中我们教大家如何用WP Super Cache缓存WordPress站点 WP Super ...
分类:
Web程序 时间:
2020-07-21 22:28:41
阅读次数:
86
https://www.cnblogs.com/Alliswell-WP/p/SIFT.html ...
分类:
其他好文 时间:
2020-07-20 15:48:51
阅读次数:
68
最近要写个程序要用到分页控件,找到了很多好高级的,代码拿到了也看不懂。最后找到了一个能看懂的,完善了一下。 源控件https://www.cnblogs.com/madehua/archive/2011/12/14/2287672.html 页面代码 <UserControl x:Class="Wp ...
前言: 最近在BUUCTF刷题,参照师傅们wp后复现一下 0x01 拿到题目后进去如下界面 发现有登录和注册界面,想必是要登录后才能查看想要的信息。 查看页面源代码,看看有没有上面提示,界面如下 提示你不是admin,到这里基本上主要的方向已经有了,就是要以admin用户登录进去,才能查看到flag ...
分类:
其他好文 时间:
2020-07-11 13:15:04
阅读次数:
56
