[天翼杯2020]apiTest wp
对javascript不是很熟dbq- - 访问/source得到源码 const express = require("express");const cors = require("cors");const app = express();const uuidv4 = require("uuid/v4");const md5 = require("md5");const jwt = require("express-jwt");const jsonwebtoken = require("jsonwebtoken");const server = require("http").crea ...
Read more
[De1CTF2019]SSRF ME
问就是物理太难了 内网渗透太难了 还好这道题不难 不然我心态崩了qaq 提示flag在./flag.txt中 一进入题目就给了一大段源代码 #! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_ke ...
Read more
[dasctf2020.7]web&&[GYCTF2020]Ezsqli
我昨天去做头发去了哈哈哈哈哈哈哈 而且刚比赛完环境就打不开了- - 复现不了web3了555 就写下前两题吧 Ezfileinclude找来了源码,大概搭了一下。我tnl <?php if(!isset($_GET['t']) || !isset($_GET['f'])){ echo "you miss some parameters"; exit(); } $timestamp = time(); if(abs($_GET['t'] - $timestamp) > 10){ ...
Read more
nmap常用命令记录
不介绍了详细见:https://nmap.org/ 分类及状态端口分类 公认端口(well-known port):从0至1024,最常用端口,通常与协议绑定; 注册端口(registered port):从1025至49151,这些端口已经注册到服务协议上; 动态或私有端口(dynamic/private port):从49152至65535。 另外,端口还与协议相关;比如:UDP端口53通常用于DNS查询、TCP端口53通常用于DNS记录迁移。 端口状态 open:目标端口开启。 closed:目标端口关闭。 filtered:通常被防火墙拦截,无法判断目标端口开启与否。 u ...
Read more
[buuctf2018] OnlineTools
这道题一上来就给了段源码 <?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];}if(!isset($_GET['host'])) { highlight_file(__FILE__);} else { $host = $_GET['host']; $host = escapeshellarg($host); $host = escapesh ...
Read more