- 博客(6)
- 收藏
- 关注
RSS订阅原创 《重生之我要把ctfshow刷完》之文件上传篇
web151常规的前端验证,直接上传png后缀的webshell,然后burp改包为PHP,拿到webshell获取flagweb152还是一样的操作,直接绕过web153他这边进行了后端验证,所以常规的php并无法正常上传后端后缀不严格,导致phtml上传成功,但是并不能被解析,所以使用.user.iniauto_append_file=”1.txt” 让所有的php文件都去包含整个txt然后去访问upload下的index.php 就会包含1.txt。web154首先还是上传一个.u
2021-12-01 10:52:19
122
原创 《重生之我要把ctfshow刷完》之信息收集篇
这段时间一直搞比赛,而且日常零输出,所以复现了几个礼拜的小呆决定重拾自己和学弟一人250买的会员,开始ctfshow的"web入门"之旅(不得不说,ctfshow真的是yyds)啪很快啊。第一章是信息收集web1很简单的,flag就在前端html源码里面web2众所周知,类似于这种无法查看前端源代码的情况,其实我们可以直接用view-source:web3有时候,让我们抓个包这种题目,直接F12 进入network直接看响应头,就能直接找到flagweb4web4其实也是一个ctf常用
2021-11-28 14:06:35
904
原创 小呆的日记
因为意识到自己的PHP开发的拉跨,加上又在刷pop链子,所以最近一直在复现赛题,做漏洞复现和代码审计,估计等自己pop链熟练了应该就会去学java开发了(最近的内心OS:一定要一步一步来,沉下心来,只有稳扎稳打,才能走得更远)加油~...
2021-11-26 10:29:41
3078
原创 陇原战”疫“ CTF web writeup
eaaasyphp这道题折磨死我了。首先是看到一段很简单的pop链,很简单,很开心,啪的一下很快啊,就造出了链子。<?phpclass Check { public static $str1 = false; public static $str2 = false;}class Esle { public function __wakeup() { Check::$str1 = true; }}class Bypass { pu
2021-11-08 16:33:16
3526
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人