發(fā)簡(jiǎn)信
IP屬地:廣東
-
Suspended
以后會(huì)在blog發(fā)文章卿樱。。因?yàn)楹?jiǎn)書的某種原因不太方便硫椰。繁调。 歡迎到blog交流~ https://blog.pr0ph3t.com
-
[題目]記一次利用gopher的內(nèi)網(wǎng)mysql盲注
進(jìn)去之后隨便輸賬號(hào)密碼登陸, 發(fā)現(xiàn)是個(gè)send.php在url后綴中,疑似文件包含,嘗試用phpfilter發(fā)現(xiàn)可以任意讀取,把源碼down下來(lái)...
-
[hitctf] Web WriteupPHP reading 上掃描器掃出index.php.bak 下載"源碼" 里面的內(nèi)容base64decode之后是源碼 輸入urlhttp:...
-
[hitcon2017] Baby^H-master-php-2017 復(fù)現(xiàn)分享本題自制Dockerfile : Github 這題在比賽過程是0解......真的太難了...體現(xiàn)了Orange大大對(duì)php和中間件的深刻...
-
[hitcon2017] SSRF Me復(fù)現(xiàn)分享本題自制Dockerfile:Github 題目給出了源碼: 分析源碼, 可以得到程序的流程是這樣的: 和前面兩題一樣,基于ip創(chuàng)建沙箱文件...
-
[hitcon2017] Sql-so-hard 復(fù)現(xiàn)
最近實(shí)在是太多事情了Orz,所以沒有及時(shí)更新復(fù)現(xiàn)靶草。蹄胰。(其實(shí)是偷懶 分享本題自制Dockerfile:Github 這道題涉及到的知識(shí)點(diǎn): mys...
-
[hitcon2017] BabyFirst Revenge V2復(fù)現(xiàn)分享本題自制Dockerfile:Github 這題相比于上一題 條件更加的苛刻了 只允許執(zhí)行最多四個(gè)字符源碼如下: 那我們之前的生成 ls -...
-
[hitcon2017] BabyFirst Revenge復(fù)現(xiàn)hitcon的題好難啊^认琛TU!E杉獭宾袜!還是太菜了。驾窟。Orz只能夠賽后搭環(huán)境復(fù)現(xiàn)了庆猫。。分享本題自制Dockerfile:Github 這題是一個(gè)特別的命...
-
Web狗要懂的Padding Oracle攻擊之前寫CBC翻轉(zhuǎn)攻擊的時(shí)候就在想什么時(shí)候能遇到Padding Oracle的題目hhhhh 想不到這么快就遇到了hhhhh 題目 題目ruby代...