thumbnail
【原创】记一次ctf实战—— BDJCTF-2020-Web-easy_search
进去看看 这题太花哨了弱口令,sql无果后爆破一下子域名 这里提个醒原生的dirsearch或是御剑都没有index.php.swp这项检测这也是爆破无果后 看别人的文章才知道的 如果是用dirsearch探查则需要在当前文件目录下的db文件夹dicc.txt文件进行添加 好我们继续看题 使用curl查看index.php代码 <?php o…
thumbnail
【原创】记一次ctf实战—— 2020-网鼎杯-朱雀组-Web-nmap
进去看看 知道是namp语句还是去看看View existing results后的页面 有一个地址 当我们随便在框框里写写什么就会发现会多出一个地址 一下就想到了文件上传有木有 因为没有上传的地方所以用namp语法构建一个 (nmap基本使用方法:https://blog.csdn.net/weixin_34138255/article/deta…
thumbnail
【原创】记一次ctf实战—— 2020-网鼎杯-朱雀组-Web-phpweb
方法一 懵逼吧,像这种能看见字的差不多就不用域名爆破了 并且这东西还一直在跳烦死了 日常抓包 date是一个函数,后面的p应该是它的参数 知道了可以传参 利用file_get_contents()参数我们可以把源代码调来 index.php <?php $disable_fun = array("exec","shell_exec","sys…
thumbnail
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0
没想到还是解出来了 昨晚看见群里有人聊一个sql注入的题 瞟了一眼心想就这啊sqlmap专治不服 什么?有过滤,百度了一下sqlmap的过滤 就这,, 第二天 55555~ 哭jj,做不来啊,完全不会呀 最后还是在师傅的帮助下搞定 Flag 看图 为什么师傅已经讲得很清楚了 思路 最开始我先用万能的or去试 ' or 1=1# 返回一个hack我就…