打开环境 根据提示找到 得到网站源码 这源码分为三段 一段一段分析 第一段: <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_G ...
分类:
Web程序 时间:
2020-06-23 21:36:32
阅读次数:
173
访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入,并且根据报错得知数据库类型为sqlite数据库 sqlite数据库注入参考连接 https://blog.csdn.net/weixin_3 ...
分类:
其他好文 时间:
2020-06-23 15:39:04
阅读次数:
110
拖到linux中调试 IDA中查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ebx int v4; // ebx __int64 v5; // rbx void *v7; // ...
分类:
其他好文 时间:
2020-06-22 23:29:57
阅读次数:
121
#The Art of The Scam: Demystifying Honeypots in Ethereum Smart Contracts 一、前言 二、知识梳理 三、实验 四、问题与解决 五、总结与建议 六、参考资料 ...
分类:
其他好文 时间:
2020-06-22 23:01:51
阅读次数:
80
题目已经提示是迷宫问题,首先查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[7]; // [rsp+0h] [rbp-270h] int v6; // ...
分类:
其他好文 时间:
2020-06-20 15:44:59
阅读次数:
50
靶场地址https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918&page=2 根据题目了解登录或者注册存在漏洞 注册账号并且登录 反馈“普通用户登录成功,没什么用” 猜测可能需要管理员登录 经过测试忘记密码页 ...
分类:
其他好文 时间:
2020-06-19 13:56:13
阅读次数:
90
001.this_is_flag flag就在题目描述中 002.pdf 附件1为pdf文件,打开如图 1:用linux自带的工具pdftotext将pdf 装换为txt格式,打开即可看到flag ,或者用命令行搜索flag : cat flag.txt |grep flag 2:用chrome(最 ...
分类:
其他好文 时间:
2020-06-16 20:24:28
阅读次数:
49
1.this_is_flag 从题目以及题目的描述来看,不难发现实际上题目中所描述的就是flag 2.Pdf 拿到题目附件是pdf文件,观察题目描述,题目说图下面什么都没有,那么十有八九图下面肯定是flag 但是pdf文件中并不能拖动图片,我们将其转化为word文档,然后拖动图片,果不其然flag出 ...
分类:
其他好文 时间:
2020-06-14 10:33:09
阅读次数:
70
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 ...
分类:
其他好文 时间:
2020-06-13 14:34:55
阅读次数:
80
难度系数:3.0 题目来源: 9447 CTF 2014 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 拿到这个文件之后,有点窒息 看看这个文件名!!!这不跟上一道折磨我的PWN题似得吗!!!一个妈生的吧,名都差不多!!! 由此可以猜测应该是ELF文件 言归正传,首先将文件拖入虚拟机,fil ...
分类:
其他好文 时间:
2020-06-05 15:34:48
阅读次数:
135
