打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc /search.php searchtype=5&searchword={if{searchpage:year} ...
分类:
其他好文 时间:
2018-10-14 16:41:48
阅读次数:
324
这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php ...
分类:
Web程序 时间:
2018-10-14 13:44:04
阅读次数:
543
需要提交的captcha满足等式,肯定就是MD5碰撞了 附上脚本 尝试后发现登录处存在sql注入,于是用 ' or 1# 登录 看了下下载的几个文件发现都没有什么用,不过这个下载链接让我想到了文件包含/Challenges/file/download.php?f= 尝试读取index.php,构造. ...
分类:
Web程序 时间:
2018-10-14 11:42:35
阅读次数:
236
打开题目看到提示 "do you know Vulcan Logic Dumper?" ,再查看源码看到"<!-- index.php.txt ?>",访问后发现一堆看不懂的东西 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://ww ...
分类:
数据库 时间:
2018-10-14 01:53:25
阅读次数:
745
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 ...
分类:
Web程序 时间:
2018-10-13 20:52:46
阅读次数:
1308
根据页面源码提示的 test1 test1 登录 刷新此页面并抓包,有个show=0值得关注 在发送的包的header中加一句show:1,即可得到member.php的源码 特别注意array_merge() 如果输入的数组中有相同的字符串键名,则该键名后面的值将覆盖前一个值。然而,如果数组包含数 ...
分类:
其他好文 时间:
2018-10-13 15:47:07
阅读次数:
596
这一篇是继上一篇之后的另一篇关于隐写术在ctf比赛中常见的套路问题: 上一篇详情请见:https://www.cnblogs.com/lxz-1263030049/p/9388511.html 隐写术介绍: 隐写术是关于信息隐藏,即不让计划的接收者之外的任何人知道信息的传递事件(而不只是信息的内容) ...
分类:
其他好文 时间:
2018-07-30 11:26:41
阅读次数:
770
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包。 GET /index. ...
分类:
其他好文 时间:
2018-07-25 11:38:57
阅读次数:
653
【题源】北京理工大学计算机学院创新创业基地2018年2017级暑假集训选拔赛 【问题背景】CTF比赛中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的 ...
分类:
其他好文 时间:
2018-07-07 20:53:14
阅读次数:
240
__________WEB_____________ 0x01 easiest web – phpMyAdmin Ps: 思路弱口令(root / root)登陆phpmyadmin,利用日志功能进行getshell 送分题,轻松一下 http://47.97.214.247:20001/phpmy ...
分类:
其他好文 时间:
2018-06-26 13:50:04
阅读次数:
267
