标签: CTF

54 篇文章

【原创】CTFshow—黑盒测试
[huayang] 简单来说就是用前面所学过的知识测试当前网站 web380 暴躁羽师傅 提示id参数打开失败 我们随便定义一个 通过伪协议读取一下page 进行base64编码再试试 page.php?id=php://filter/convert.base64-encode/resource=page 文件包含 view-source:http…
【原创】CTFshow—SSRF
[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法二 url=http://127.0.0.1/flag.php web352 web352 url=http:/0x7f.0.0.1/flag.php…
【原创】CTFshow—XSS
[huayang] 首先要在这个平台注册一个账号:https://xss.pt/ 看到我的项目,点击创建项目 随便写然后下一步 最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—319 web320—322 新增了空格过滤用tap绕过即可 注意tap在记事本里打在vscode上不行 web323-326 <body/on…
【原创】CTFshow—代码审计
[huayang] 该来的还是要来 分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301 下载源码审计看看 我审nm个***** 去看看检测登录的checklogin.php文件 sql语句没有任何过滤 sqlmap跑一下 因为这里看不见…
【原创】CTFshow—java(持续更新)
[huayang] 没有一点功底根本就不行 直接转羽师傅的 啊啊啊java白学了tm的啥都看不懂 WEB279-294 296-297 怕链接挂了就直接贴上来 下载链接:https://pan.baidu.com/s/19yr0tWbG1UU_ULjEan5ttQ 提取码:bn71 # coding=UTF-8 import shlex impor…

Warning: Trying to access array offset on value of type bool in /www/wwwroot/hellohy.top/wp-content/themes/argon/functions.php on line 219
thumbnail
【原创】2020年西南石油大学「智仁杯」网络安全技术大赛(web1+misc1、2)
这次比赛一道题都没出,misc1就差一点点了哎 这次有借口杂项有密码学我完全不懂啊哈哈 web题简直难得不讲武德 没有签到题没有签到题没有签到题 web1 359度防护网站 [huayang]地址:http://182.150.46.187:8802/ 看这种就扫后台 看见有泄漏文件 /index.php.bak 一个登陆地址 /administr…