网站首页 站内搜索

搜索结果

查询Tags标签: 网鼎杯,共有 9条记录
  • 2022网鼎杯网鼎杯web669wp

    大致思路: 1.任意文件读取 2.session伪造 3.untar目录穿越,任意文件写 4.yaml反序列化 5.sudi dd提权 任意文件读取 题目代码 import os import re import yaml import time import socket import subprocess from hashlib import md5 from flask import Flask, render_t…

    2022/8/27 23:27:34 人评论 次浏览
  • buuctf-[网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 考点复现参考考点 反序列化、php审计 复现 打开,这什么鬼 启用checklist,看view source无果,使用burp,发现含有参数, POST /index.php HTTP/1.1 Host: a32c0082-7a24-48f0-ac37-ab8fb8cb6c36.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 …

    2021/12/27 20:11:44 人评论 次浏览
  • buuctf-[网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 考点复现参考考点 反序列化、php审计 复现 打开,这什么鬼 启用checklist,看view source无果,使用burp,发现含有参数, POST /index.php HTTP/1.1 Host: a32c0082-7a24-48f0-ac37-ab8fb8cb6c36.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 …

    2021/12/27 20:11:44 人评论 次浏览
  • [网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错好像是时间设置的有问题,尝试抓包解决,发现post数据里有两个参数瞎搞了一会没啥突破,也不知道这里面到底是啥意思,上网寻求帮助,最后看到有一个博主说,看到这两个参数,会想到一个是函数名,另一个是要传的参数,…

    2021/10/29 20:39:46 人评论 次浏览
  • [网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错好像是时间设置的有问题,尝试抓包解决,发现post数据里有两个参数瞎搞了一会没啥突破,也不知道这里面到底是啥意思,上网寻求帮助,最后看到有一个博主说,看到这两个参数,会想到一个是函数名,另一个是要传的参数,…

    2021/10/29 20:39:46 人评论 次浏览
  • [网鼎杯 2018]Fakebook

    打开链接,出现login和join两个按钮,分别是登录和注册login尝试一下发现无法登录 进入join进行注册 其中blog输入其它字符无法注册 在首页中,发现username可以点击进入url的格式为?no=1,可能是SQL注入 判断注入点类型 no=1 and 1=1 #回显正确 no=1 and 1=2 #回显错误…

    2021/8/8 23:37:30 人评论 次浏览
  • [网鼎杯 2018]Fakebook

    打开链接,出现login和join两个按钮,分别是登录和注册login尝试一下发现无法登录 进入join进行注册 其中blog输入其它字符无法注册 在首页中,发现username可以点击进入url的格式为?no=1,可能是SQL注入 判断注入点类型 no=1 and 1=1 #回显正确 no=1 and 1=2 #回显错误…

    2021/8/8 23:37:30 人评论 次浏览
  • [网鼎杯 2020 青龙组]AreUSerialz-PHP反序列化

    [网鼎杯 2020 青龙组]AreUSerialz试题地址:http://1511a872-c598-4581-99e8-1dfd5bec2e8d.node4.buuoj.cn/我们打开页面,发现如下代码: <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;prote…

    2021/7/8 11:07:43 人评论 次浏览
  • [网鼎杯 2018]Fakebook

    [网鼎杯 2018]Fakebook 题目: 打开环境,得到: 刚一来就直接整了两个最显眼的东西: 一个login,一个join 接下来就说说我做这道题的思路: 最初我是想随便注册一个join: 点击join,发现报错: 告诉我们blog是不合法的,那它应该是对blog做了过滤(盲猜应该有后台源…

    2021/4/19 18:29:39 人评论 次浏览
扫一扫关注最新编程教程