deoplljj's blog

deoplljj的个人博客

hhh今天干了比较多别的事情,然后晚上还打了会ISCC2020,一口气干了三题web,但是比赛还没有结束,就不把wp写在这了 [护网杯 2018]easy_tornado 这题是报错那边可以使用模板注入。输入{{1}}会回显1,但是却不支持运算。 这...

发布 0 条评论

[ZJCTF 2019]NiZhuanSiWei 这题和Day15的NISA的那题很相似了 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome...

发布 0 条评论

[SWPU2019]Web1 经过尝试,发现广告名处存在注入点,并推测出查询语句为 select * from ads where title = '$title' limit 0,1; Order by似乎和or一起被禁掉了,于是尝试用group by来爆字段数,最后发现居然有22个字段。 ...

发布 0 条评论

[V&N2020 公开赛]HappyCTFd 这题是一个CTFd平台,似乎怎么找也都找不到突破点。 这里就需要用到一个最近的CVE报告了:CVE-2020-7245 CTFd v2.0.0 – v2.2.2 account takeover 账户接管漏洞 https://www.colabug.com/2020/02...

发布 0 条评论

今天出去爬山了,回来已经是晚上了,做几题简单的练练手吧 [极客大挑战 2019]Http 这题也就很基础的,查看源码发现Secret.php,然后来一波修改Referer,修改User-Agent和Xff就可以了 这次新发现的问题就是,头文件里面XFF要...

发布 0 条评论

[CISCN2019 华北赛区 Day2 Web1]Hack World 常见的几种手工注入方法都不管用,本来想写一个脚本fuzz一下的,后面发现这玩意不仅Ban了几个关键字,最主要的是ban掉了空格和/**/还有注释符号。然后观察他的回显,输入1和2的时候会显...

发布 0 条评论

Buuoj 刮开有奖 这题有点毒... 首先一番查找找到关键代码 发现已经定义了一个字符串,然后将其放入sub_CD10F0 中,还带了0和10两个参数。进入该函数: int __cdecl sub_CD10F0(int a1, int a2, int a3) { int resu...

发布 0 条评论

[NPUCTF2020]验证🐎 这题似乎是Node.js的,完全是陌生领域,全程都是被大佬wp拖着走的....惭愧 https://www.plasf.cn/2020/04/25/Node%E4%B8%93%E9%A2%98%E8%AE%AD%E7%BB%83-1/ 这里就把几个比较重要的地方点以下吧,具体的...

发布 0 条评论

啊啊啊今天课好多下午还有培训讲座,结果上午的课没咋听也没写笔记,题又没写多少 [CISCN2019 华北赛区 Day1 Web1]Dropbox 这题有点意思。 在注册一个账号以后,可以直接上传、下载文件,仅限后缀为图片的文件。 下载文...

发布 0 条评论

报错注入 https://www.cnblogs.com/laoxiajiadeyun/p/10488731.html extractvalue()和updatexml(),这题屏蔽了update,所以只能用 extractvalue() 本题用法 #查用户 ?inject=1' and (extractvalue(1,concat('~',user()))...

发布 0 条评论

闽公网安备 35012102500115号