何止.
何止.
全部文章
分类
arp(2)
C++(9)
C/C++(8)
Cmd命令(1)
ctf(11)
ctf-web(2)
CTF:web(5)
CTF学习整理(19)
git(1)
HTTP(3)
HTTP&WEB(1)
Idea(1)
IDEA美化(1)
JAVA(37)
JSP(1)
LeetCode(1)
Mysql(17)
Php(4)
PTA(7)
python(8)
reverse(4)
RSA(1)
ssm(2)
Tomcat(4)
Tomcat&Web(1)
vscode(1)
图(1)
字节、字符、编码方案(1)
异或运算(1)
我自己写1!1!!!!!!的没有任何版权问题(1)
数据结构(2)
新建的(1)
日常(2)
未归档(12)
爬虫(2)
算法目录(1)
线程(2)
网络安全(6)
闲扯(2)
归档
标签
去牛客网
登录
/
注册
何止.的博客
全部文章
(共14篇)
[网鼎杯2020朱雀组]Web部分wp
phpweb 姿势1命名空间绕过。 func=\\system p=find / -name flag* func=\\system p=cat /xx/flag 姿势2序列化 buu群里和大佬学到还可以用反序列化 func=unserialize&p=0:4:"Test&qu...
ctf
2020-05-20
0
886
shell学习之if句练习
shell学习之if句练习 夜晚编程,安静! 语法 关于fi 网上的同志萌都说是 if 反过来,认为是end if。 我觉得可以通过finally来记,因为条件句执行完毕不论如何都会执行 和python或者java里的finally很像。 if [ command ];then 符合条件1执...
ctf
2020-04-30
0
751
[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 模糊测试 这个题首先,看到后会有一点觉得是文件上传。没有错,这只是一部分。 上传了文件之后发现会被“安排”。 这个过程比较模糊所以叫做模糊的测试叭。 发现文件包含 在查看文件的tab中,我萌可以看到 ?file= ;不用多说这个点了。 我萌把所有的...
ctf
2020-04-16
0
1907
SQLI整型盲注&WUSTCTF颜值成绩查询
[WUSTCTF2020]颜值成绩查询 整数型注入,盲注。 速度快,一定要二分法。 爆库名:ctf 二分法核心payload "if(ascii(substr((select/**/group_concat(table_name)from(information_schema.tabl...
ctf
2020-04-15
0
686
rc4加密&ssti注入&CISCN,Double Secret
[CISCN2019 华东南赛区]Double Secret 首页面是比较无奈的 我进入了robots.txt发现了毫无作用的信息 有的大佬猜到了目录,我是扫出来的 输入几个参数试试,发现他被加密了,毫无思路自己还跑了1到128的脚本发现没什么规律。 当你输入一堆奇怪的东西 比如:123123...
ctf
2020-04-14
0
1798
根据源码批量测试&强网杯高明的黑客
[强网杯 2019]高明的黑客 下载完源码,本想好好审计,看到数目后我的内心 )) 这么多的文件其实就是根据一句话木🐎的原理,在大批量的文件中找到你最中意的那个PHP预定义变量_POST. 此题两种解法, 挨个审计3002个文件,挨个传参,运气好第一次就有了. ?????????????????...
ctf
2020-04-14
0
464
[BJDCTF2020]Easy MD5
[BJDCTF2020]Easy MD5 第一步 绕过: "select * from 'admin' where password=' ".md5($pass,true)." ' " 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下:...
ctf
2020-04-14
0
1512
[BJDCTF 2nd]简单注入
[BJDCTF 2nd]简单注入 hint.txt出现了内容。 大概意思和国赛一道题相同。 username处注入\来转义单引号,password处使用sql语句整数型注入。 例如: 传入admin\ 和 or/**/length(database())>0#会回显strong...
ctf
2020-04-14
0
1003
[watevrCTF-2019]Pickle Store
[watevrCTF-2019]Pickle Store 考察: python反序列化 进入页面提是我们需要买flag 然后买第一个或者第二个的时候发现cookie是变化的,如下图。 模糊的测试。 因为这个cookie比较像base64,所以简单测试了一下,发现还是挺像点什么的。 后来我把...
ctf
2020-04-14
0
908
[GYCTF2020]FlaskApp
[GYCTF2020]FlaskApp hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 @app.route('/...
ctf
2020-04-14
0
549
首页
上一页
1
2
下一页
末页