ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个过程,提供一个思路我不敢保证每个人都能这样成功利用。 本文作者:i春秋签约作家——rosectow 早晨起 ...
分类:
Web程序 时间:
2018-10-27 18:08:04
阅读次数:
181
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url 注意到这里返 ...
分类:
Web程序 时间:
2018-10-22 01:12:09
阅读次数:
568
重阳节与端午、除夕等节日一样,为中国最重要的传统节日之一,据史料记载,它起始于春秋战国时期,普及于西汉,兴盛于唐代并被正式定为民间节日,可以说有着悠久的历史。 文人墨客的作品中多有关于重阳节的记载,唐代王维的诗《九月九日忆山东兄弟》中的“独在异乡为异客,每逢佳节倍思亲”中的“佳节”写的就是重阳节。孟 ...
分类:
其他好文 时间:
2018-10-18 18:16:39
阅读次数:
143
打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc /search.php searchtype=5&searchword={if{searchpage:year} ...
分类:
其他好文 时间:
2018-10-14 16:41:48
阅读次数:
324
这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php ...
分类:
Web程序 时间:
2018-10-14 13:44:04
阅读次数:
543
需要提交的captcha满足等式,肯定就是MD5碰撞了 附上脚本 尝试后发现登录处存在sql注入,于是用 ' or 1# 登录 看了下下载的几个文件发现都没有什么用,不过这个下载链接让我想到了文件包含/Challenges/file/download.php?f= 尝试读取index.php,构造. ...
分类:
Web程序 时间:
2018-10-14 11:42:35
阅读次数:
236
打开题目看到提示 "do you know Vulcan Logic Dumper?" ,再查看源码看到"<!-- index.php.txt ?>",访问后发现一堆看不懂的东西 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://ww ...
分类:
数据库 时间:
2018-10-14 01:53:25
阅读次数:
745
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 ...
分类:
Web程序 时间:
2018-10-13 20:52:46
阅读次数:
1308
根据页面源码提示的 test1 test1 登录 刷新此页面并抓包,有个show=0值得关注 在发送的包的header中加一句show:1,即可得到member.php的源码 特别注意array_merge() 如果输入的数组中有相同的字符串键名,则该键名后面的值将覆盖前一个值。然而,如果数组包含数 ...
分类:
其他好文 时间:
2018-10-13 15:47:07
阅读次数:
596
前言 渣渣一枚,萌新一个,会划水,会喊六六 上一篇文章: "蓝鲸安全CTF打卡题——第一期密码学" 个人博客: "https://www.cnblogs.com/lxz 1263030049/" 本文首发先知社区: "蓝鲸安全CTF打卡题——第一期隐写术" i春秋: "蓝鲸安全CTF打卡题——第一期 ...
分类:
其他好文 时间:
2018-09-22 21:31:44
阅读次数:
367
