[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...
01月08日12 views评论huayang
安全博客
【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php
01月08日12 views评论huayang
安全博客
01月08日12 views评论huayang
安全博客
【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维
[huayang] 进去代码已给出 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET...
01月08日13 views评论信息安全
安全博客
【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1
[huayang] 我们先进去看看 sql注入并且给出了表和列名 测试一下注入语句 有过滤,在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...
01月08日4 views评论payload
安全博客
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap
[huayang] 进去看看 知道是namp语句还是去看看View existing results后的页面 有一个地址 当我们随便在框框里写写什么就会发现会多出一个地址 一下就想到了文件上传有木有 ...
01月08日17 views评论nmap
安全博客
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running
修改密码??? 看来没什么花里胡哨的想法 不行用脚本搞,猜测应该是后台有刷新密码,脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...
01月08日3 views评论fast
安全博客
【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb
[huayang] 方法一 懵逼吧,像这种能看见字的差不多就不用域名爆破了 并且这东西还一直在跳烦死了 日常抓包 date是一个函数,后面的p应该是它的参数 知道了可以传参 利用file_get_co...
01月08日2 views评论安全博客
序列化
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0
[huayang] 没想到还是解出来了 昨晚看见群里有人聊一个sql注入的题 瞟了一眼心想就这啊sqlmap专治不服 什么?有过滤,百度了一下sqlmap的过滤 就这,, 第二天 55555~ 哭jj...
01月08日2 views评论sqlmap
安全博客
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp
看见这种一片白就目录爆破一波 方法 py dirsearch.py -u challenge-4aade8e09e1cb5c6.sandbox.ctfhub.com:10080 -e * 很显然这道题...
01月08日0 views评论CTF实战
安全博客
【二创】记一次ctf实战——HCTF-2018-Web-warmup
[huayang] 用了很多方法最后没能做出 最后才知道是代码审计 php我没咋学好,实在有些代码看不懂 我先说说我的思路 你知道吗我甚至还以为是图片隐写 哈哈还去刮了几个图层 首先目录扫描一下 进去...
01月08日3 views评论CTF实战
安全博客
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection
题目有提示是sql注入 遇见这种直接sqlmap一梭子 这么简单? 对,就是这么简单 但是我们看看页面的文字 很明显这道题想让我们手撸(其实就是回显罢了) 奉陪! 既然有回显 我们来看看是整型还是字符...
01月08日2 views评论sql注入
安全博客
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin
打开就是白的 看看源代码。。。也是白的 目录爆破一波 嗯,大概知道什么意思了 看看有没有重定向 Flag 东西肯定在服务器端 果然 一看就是base64格式 解一下 完美! FROM:浅浅淡淡[hel...
01月08日0 views评论安全博客
源代码
Go AST 浅析与CTF中的实战运用
前言 在前段时间的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时...
09月16日21 views评论ctf
struct