搜索结果
查询Tags标签: ACTF2020,共有 8条记录-
buuctf-ACTF2020新生赛-oruga(2)
buuctf-ACTF2020新生赛-oruga(2) 书接上文 一开始打算爆破它,不过好像有点难 于是重新回到题,首先它是一个迷宫题,因此我们要先找到的是起点 终点 方向 因此33是它的终点 //当v2这个下标走到33的时候 一切就结束了 其次我们是用来判断是否超出的 符合这个循环只有左上…
2022/7/1 6:49:38 人评论 次浏览 -
[ACTF2020 新生赛]Upload Buuctf
文章目录 一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。二…
2021/10/28 23:40:37 人评论 次浏览 -
[ACTF2020 新生赛]Upload Buuctf
文章目录 一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。二…
2021/10/28 23:40:37 人评论 次浏览 -
[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have
1. [ACTF2020 新生赛]Include 访问题中的连接,进入页面点击tips,跳转到下一个页面 已知题目是文件包含类型,当前页面URL存在包含语句file=flag.php所以存在文件包含漏洞 利用php://filter/read=convert.base64-encode/resource=xxx.php读源码 构造payload:Base64解码…
2021/9/9 19:05:37 人评论 次浏览 -
[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have
1. [ACTF2020 新生赛]Include 访问题中的连接,进入页面点击tips,跳转到下一个页面 已知题目是文件包含类型,当前页面URL存在包含语句file=flag.php所以存在文件包含漏洞 利用php://filter/read=convert.base64-encode/resource=xxx.php读源码 构造payload:Base64解码…
2021/9/9 19:05:37 人评论 次浏览 -
[ACTF2020 新生赛]Include
01题目题解 打开链接点击tipsurl中含有?file=flag.php,题目提示include,猜测存在文件包含漏洞 利用伪协议php://filter查看文件源码 构造/?file=php://filter/resource=flag.php发现没有反应构造/?file=php://filter/read=convert.base64-encode/resource=flag.php得…
2021/8/8 23:37:28 人评论 次浏览 -
[ACTF2020 新生赛]Include
01题目题解 打开链接点击tipsurl中含有?file=flag.php,题目提示include,猜测存在文件包含漏洞 利用伪协议php://filter查看文件源码 构造/?file=php://filter/resource=flag.php发现没有反应构造/?file=php://filter/read=convert.base64-encode/resource=flag.php得…
2021/8/8 23:37:28 人评论 次浏览 -
[ACTF2020 新生赛]Include---文件包含,PHP伪协议---day02
一、界面进来之后就是一个tips,点进去看看。看一下URL: http://94eeb56b-4149-46ad-b30f-1718ba760d40.node3.buuoj.cn/?file=flag.php有个flag.php,结合这个题目Include,考点自然就是文件包含。 右键看一下源码:啥都没有 二、思路 1、是否为本地包含 首先判断了一下…
2021/5/18 14:55:20 人评论 次浏览
