题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 php的备份有两种:*.php~和*.php.bak 如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.ba ...
分类:
Web程序 时间:
2019-09-12 23:32:45
阅读次数:
160
今天看到公众号一位老哥的wp中对于RCE的一些字符命令过滤的绕过,故有此篇总结知识点,好记性不如烂笔头。 ...
分类:
系统相关 时间:
2019-09-11 23:56:34
阅读次数:
430
做题链接 一个详细讲正则的网址1 一个详细讲正则的网址2 代码如下 我初次构造的payload: 解析: 此外还有: /i:表示匹配时不区分大小写,如URL的匹配 /u :表示按照unicode,UTF-8的规则匹配,如汉字的匹配 /s: 表示把字符串视作单行 一个更加简洁的payload: ...
分类:
其他好文 时间:
2019-09-08 00:23:17
阅读次数:
150
将keylead下载到本地用7-ZIP打开,发现主要文件 keylead~ 在ubuntu里跑起来,发现是个游戏,按回车后要摇出3,1,3,3,7就能获得flag。 拖进IDA 直接开启远程调试,跑起来。 发现关键的地方就是这个 loc_4010D5函数 他会告诉flag 想办法执行到这里 回车摇完 ...
分类:
其他好文 时间:
2019-09-07 20:47:06
阅读次数:
108
''' @Modify Time @Author 2019/8/31 19:55 laoalo ''' import requests from lxml import etree ''' eval():将字符串str当成有效的表达式来求值并返回计算结果 ''' url = 'http://123.... ...
分类:
其他好文 时间:
2019-09-07 18:32:19
阅读次数:
338
[TOC] 刷题记录:[SUCTF 2019]Pythonginx 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 SUCTF wp " "SUCTF_2019_部分复现" 一、涉及知识点 1、 CVE 2019 9636:urlsplit不处理N ...
分类:
编程语言 时间:
2019-09-05 23:47:40
阅读次数:
492
恢复内容开始 实验吧安全杂项之异性相吸 地址:http://www.shiyanbar.com/ctf/1855 flag值:nctf{xor_xor_xor_biubiubiu} 解题步骤: 1.打开解题页面,观察题意 2.题目提示无,进入解题链接查看,提示下载,下载到本地并解压,发现两个txt文 ...
分类:
其他好文 时间:
2019-09-05 15:29:47
阅读次数:
158
实验吧web之因缺思汀的绕过 地址:http://www.shiyanbar.com/ctf/1940 flag值: 解题步骤: 1.点开题目,观察题意 2.通过观察题目要求,判断此道题还有代码审计和Mysql相关的知识,进入解题链接查看题目 3.进入页面发现是个登录查询界面,第一时间想到的是可能存 ...
分类:
Web程序 时间:
2019-09-05 13:50:09
阅读次数:
118
[TOC] 刷题记录:[0CTF 2016]piapiapia 今天可能要欠着了 ...
$_GET 源码: 会判断 $_GET 传参,如果是 args 且值是 give_me_flag,就会打印 flag $_POST 源码 跟上一关一样,只是 GET 变成了 POST,用火狐的 hackbar 传参,拿到 flag $_COOKIE 直接访问会显示:You are not admin ...
分类:
Web程序 时间:
2019-08-31 21:19:03
阅读次数:
394
