文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[CISCN2019 华东北赛区]Web2 刷题笔记:[CISCN2019 华东北赛区]Web2
前言 题解给了xss平台,明示这题是xss了。 这种措辞,暗示了是xss。 投票里的英文单引号会变成中文单引号 先到xss平台拿xss代码 然后使用HTML Markup进行转码绕过 (new Image()).src改为wind
2021-08-21 Web
CTF Web XSS
刷题笔记:[CISCN2019 华东南赛区]Web4 刷题笔记:[CISCN2019 华东南赛区]Web4
前言关键字:[flask|uuid.getnode|网卡|MAC|session] 题解感觉像是SSRF file提示直接hack dict和gopher没提示 可以读取文件 读取/proc/self/e
2021-08-21 Web
CTF Web Flask
刷题笔记:[SUCTF 2018]MultiSQL 刷题笔记:[SUCTF 2018]MultiSQL
前言关键字:[sql读文件|outfile|load_file] 题解注册个账号,发现?id=2 试了下异或,可行 尝试了很久,过滤了很多东西,substr被过滤了,不过mid还可以。 数据库用户suctf@localhos
2021-08-21 Web
CTF Web SQL注入
刷题笔记:[GoogleCTF2019 Quals]Bnv 刷题笔记:[GoogleCTF2019 Quals]Bnv
前言 xxe题,做的很少。 题解 某个师傅曾言 有json的地方就可能有xxe 这样提示需要声明元素message 声明下实体 <?xml version="1.0"?> <!DO
2021-08-20 Web
CTF Web XXE
刷题笔记:[HFCTF2020]BabyUpload 刷题笔记:[HFCTF2020]BabyUpload
前言关键字:[file_exists|postman|文件上传|session] <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(
2021-08-20 Web
CTF Web PHP代码审计
刷题笔记:[Black Watch 入群题]Web 刷题笔记:[Black Watch 入群题]Web
前言 题解抓包,看到有?id 老规矩,先fuzz一下 单引号双引号都被过滤了,这可咋整 试试1^1,1^0,可行。那懂了,是异或盲注。 跑脚本 库 news 表 admin,contents admin表的字段 id,username
2021-08-20 Web
CTF Web SQL注入
刷题笔记:[N1CTF 2018]eating_cms 刷题笔记:[N1CTF 2018]eating_cms
前言关键字:[system注释|system执行漏洞|php system] 题解有个/register.php可以注册用户 user.php?page=guest,第一反应先试试伪协议 guest.php PD9waHAKa
2021-08-19 Web
CTF Web PHP代码审计
刷题笔记:[DDCTF 2019]homebrew event loop 刷题笔记:[DDCTF 2019]homebrew event loop
前言关键字:[flask|session解密] 题解源码from flask import Flask, session, request, Response import urllib app = Flask(__name__) ap
2021-08-19 Web
CTF Web Flask
刷题笔记:[b01lers2020]Life on Mars 刷题笔记:[b01lers2020]Life on Mars
前言关键字:[SQLMAP] 题解抓到包 试了下,没想到是SQL注入,用order by测试下,两个字段。 sqlmap跑一下,没啥好说的了。 -D alien_code -T code -C code --dump
2021-08-19 Web
CTF Web SQL注入
9 / 15