IP屬地:青海
-
[藍(lán)帽杯2020第四屆 線上賽]easiestSQLi題目布爾盲注過(guò)程題目關(guān)了状知,沒(méi)圖套像。1.注入點(diǎn)很明顯璧亮,bp來(lái)fuzz一下,看一下過(guò)濾 除此還過(guò)濾了空格板壮,使用^異或符繞過(guò)
-
[藍(lán)帽杯2020第四屆 線上賽]Soitgoes
題目php反序列化逗鸣,pop構(gòu)造,常規(guī)題過(guò)程1.index.php頁(yè)面右鍵查看源碼,感覺(jué)要用php偽協(xié)議去讀try.php 2. 這次沒(méi)有過(guò)濾撒璧,直...
-
[藍(lán)帽杯2020第四屆 線上賽]文件包含繞過(guò)
題目 陰間做題 純腦洞題透葛,就看誰(shuí)能搜的到。1.文件包含卿樱,php偽協(xié)議2.需要讀php文件僚害,以前覺(jué)得:后端語(yǔ)言沒(méi)法直接顯示到前端,必須用base6...
-
[BJDCTF2020]The mystery of ip題目 1.抓包分析繁调,flag.php萨蚕,hint.php,index.php涉馁,發(fā)現(xiàn)貌似和ip有關(guān) 2.客戶端請(qǐng)求頭门岔,XFF和client-ip都可...
-
[BJDCTF 2nd]假豬套天下第一題目 1.登錄界面抓包,發(fā)現(xiàn)L0g1n.php烤送,訪問(wèn)一下 2.繼續(xù)抓包,提示說(shuō)時(shí)間要99年糠悯,那就把time改很大 3.又要本地登錄帮坚,那XFF和c...
-
[BJDCTF2020]Mark loves cat題目 1.需要用到dirsearch和githack,項(xiàng)目已經(jīng)部署在gihub上互艾,直接git clone url就可以下載 2.dirsearc...
-
[強(qiáng)網(wǎng)杯 2019]Upload題目沒(méi)有注入试和,注冊(cè)完進(jìn)來(lái)張這個(gè)樣子 1.嘗試多種上傳之后,發(fā)現(xiàn)只有jpg圖片里加一句話可以有效上傳纫普。上傳成功后阅悍,在upload文件夾下,文件名變...
-
[RoarCTF 2019]Online Proxy
題目 知識(shí)點(diǎn) X-Forwarded-For注入 二次注入 盲注 看了wp昨稼,知道注入點(diǎn)在X-Forwarded-For處节视,而且是個(gè)二次注入 回顯...
-
[GWCTF 2019]你的名字題目 1.在 ssti 中過(guò)濾了后, 可以通過(guò){%外帶 ls / 由于有黑名單,這里使用得操作是利用blacklist里面最后一個(gè)進(jìn)行繞過(guò)假栓。 只...
個(gè)人介紹
網(wǎng)絡(luò)安全小學(xué)生寻行,學(xué)習(xí)各大論壇上各位師傅的博客,本人所寫(xiě)的所有博客皆以個(gè)人學(xué)習(xí)為目的匾荆。感謝來(lái)訪的各位師傅拌蜘!