- 博客(9)
- 收藏
- 关注
RSS订阅原创 BUUCTF Web [ACTF2020 新生赛]BackupFile1
第一个if用只需用key传一个非空的值即可满足,然后第二个if,输数字,就不会触发exit, 所以,str在和key进行比较的时候,str会转换为123。(= = 为弱比较,整数和字符串类型相比较时。比如a=123和b=123abc进行==比较时。构造payload: http://f7198eb8-6c9b-49c6-bcbb-7802d90e71de.node4.buuoj.cn:81/?1.查看源码,用dirserch扫描目录,找到备份文件,即查看相应吗为200(相应成功)的目录即可。
2024-10-12 18:50:28
1202
原创 BUUCTF web Upload
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一题一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
2024-09-04 21:32:24
586
原创 win 7 主机渗透
密码破解为base64解码。为:bluedon123,进入后台。3.1 下载CVE-2018-8120.exe。右键上传文件,将提取工具上传以后,利用它修改密码。根据wappalyzer插件,探测后台,可以看到有文件上传,上传图片马,抓包。使用菜刀,连接webshell。2.查看当前终端权限。
2024-07-21 17:20:43
203
原创 MySQL(基础3)
介绍:DML-Data Manipulate Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。DELETE 删除语句的条件可有可无,如没有,则删除整张表的所有数据。有很多工具可以实现,如:sqyog、Navicat、DataGrip。右键相应的数据库Modify Table,在里面进行添加修改就行。DELETE 语句不能删除某一个字段的值(可以使用UPDATE)。注意:修改语句的条件可有可无,如没有,则修改整张表的所有数据。编写好数据类名称,开始建立数据内容。
2024-07-11 17:05:27
301
1
原创 MySQL(基础2)
如果你想查看的更详细,可以查看建表语言,其中 ENGINE=InnoDB是存储引擎,DEFAULT CHARSET=utf8mb4是默认的字符集,是你创建的哦, COLLATE=utf8mb4_0900_ai_ci是他的排序规则。可以创建一个a_ext的表,这里要注意的 是,所有的标点符号都为半角,也就是英文符号,在创建的时候,最后一行的列表,不应该加(,)逗号,结束之后需要加(;删除表,即使不存在也不会报错,删除指定表,并建立,这里可以理解为把这个表重置,即里面存储的内容删除了。多行:/* 内容 */
2024-04-16 20:09:38
1481
原创 MySQL(基础1)
右键 此电脑-->属性--> 高级系统设置-->环境变量-->path-->编辑 -->新建。*其中的mysql80是指默认名,如果你在安装的时候改名了,这里需要变更。好了以后需要重新以管理员身份进入命令行,输入指令,输入密码即可。商业版(收费,试用30天,官方也提供支持)进去之后会显示一个登录1选择,不用管,直接下载即可。可以直接在MySQL提供的客户端命令行工具 打开。找到下载MySQL的地址里面的bin,复制地址。虽然系统不同,但是使用的语言是统一的。进入以后输入你设置的密码即可进入。
2024-04-14 17:29:14
432
1
原创 BUUCTF Web (一) 1~8
php://filter协议,用base64编码的方式来读文件flag.php;发现了url的上面多了一个flag.php文件,那就很可能和漏洞有关了,想想办法怎末打开这个文件尼。,在这里可以去学习了解一下,SQL注入,以及为啥1’+‘1’=‘1是万能钥匙了。同样的,后缀更改/hint.php,进入看看吧,
2024-03-25 20:46:59
1889
原创 ctfshow vip 限免
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。.phps后缀是php源代码文件,在url后加/index.phps刷新进入页面,可以得到1个phps文件,记事本打开,就是页面源代码,查找flag。看题是无法查看源代码,比如右键警用,f12键警用,但可以直接点击右上角,找更多工具里的查看源代码。最简单的比如改后缀。打开以后,可以看到两文件,txt文本和php文件,不知道就都试一下,将后缀改为/fl000g.txt。
2024-03-24 23:57:33
1700
1
原创 SLsec招新赛
用IDE64打开,主函数F5反汇编,用ROT13解密。更改图片的长宽,当时就感觉高有点矮,改高了就出来了。用emoji解密器密码密码是当时的日期。答案只能输一位,F12反汇编,更改一下。用音符转化器,再用花朵转化器。盲文解码,解的用base解码。Bass转图片,扫码即可。将SLsec替换成Ook。先用凯撒,再用栅栏。
2023-11-24 14:51:26
80
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人