web10(CTFSHOW)
考点:group by绕过 又是一个登录框,点击取消可以获得源码 <?php        $flag="";  …
WEB9(CTFSHOW)
考点:密码处md5过滤 尝试各种万能密码后无果,扫描后台得到index.phps,看到源码 <?php        $fl…
funnygame(i春秋2020公益赛)
考点:pyc隐写,文件隐藏,脚本编写 文件内容 __pyache__中是 联想到pyc隐写,首先祭出Easy Python Decompiler v1.3.2发现反编译失败,没有得到源码,好像它只支持…
套娃(i春秋2020公益赛)
考点: 0ok!解密,压缩包爆破,伪加密,明文攻击,LSB隐写,猪圈密码,与佛伦禅,标准银河字母,gif时间隐写, NTFS数据流隐写 ,摩斯密码,标准银河密码 1 1.txt中有0Ok密码,利用在线…
babyphp(i春秋2020公益挑战赛)
考点:反序列化字符逃逸 学习前提掌握知识:php面向对象部分,序列化,反序列化 访问页面后是一个登录页面,url处有一个极其像文件包含的点,当时就尝试了很多,发现并不是,登录处又尝试了很多万能密码,对…
盲注(i春秋2020新春公益赛)
考点:时间盲注,过滤“=,like”,用regexp绕过 拿到题目,给出源码可以审计,看到flag在fl4g表中,又看到include 了一个waf文件,说明有过滤,因此我们首先fuzz出过滤了哪些关…
black_list(i春秋新春公益赛)
考点:堆叠注入,handler用法 首先使用堆叠语法可以看到包含两个表,此题是在强网杯的随便注上进行的改编,多过了一些字符,当进行fuzz测试时可以看到过滤语句 1';show columns fro…
CentOS7最小安装上搭建Docker
1、安装 Docker # 安装依赖 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加docker下载仓库 s…
从SQL注入到内网漫游
【以下文章来源于公众号:远洋的小船 、作者:远洋的小船】https://mp.weixin.qq.com/s/b8joRLDUrxXP79oRuYZcmA 以下内容与测试工具仅限技术交流,严禁用于非法…
linux下python2,3兼容问题
前提有python2,这个不要删,我们再装一个python3 首先安装依赖包 yum -y groupinstall "Development tools" yum -y install zlib-d…