子域名收集工具记录
这篇文章被加密了,请输入密码查看🤩
Read more
腾讯Tstar高校挑战赛 Writeup
前言这场比赛是昨天Tstar的靶场赛,由于整个比赛主线是渗透测试,所以这几个题比较简单。但有两个sql我还是没有做出来5555。 看了别的师傅的wp后,又学到了新知识👍🏻。 签到比较简单,就是上传木马时抓包改后缀就好了。 连接就好了。 命令执行基础 没有什么过滤,所以直接执行找flag就好了。 你能爆破吗看这个题目一开始我以为是爆破?然后就丢给burp跑了下,结果发现密码就是admin,打扰惹。 然后在response里看到了set-cookie,回页面看看。 发现cookie为uname=YWRtaW4%3D,解码看了下就是admin。 并且这个页面还给了查询语句为: SE ...
Read more
记录今日自闭呜呜呜
这篇文章被加密了,请输入密码查看🤩
Read more
PHP中无字母数字的webshell绕过方法
背景在做SUCTF和极客大挑战时都遇到了这样的题型,觉得这个点比较重要也比较有意思,所以单独拿出来开了篇帖子记录。 前置知识PHP中的一些特性参考:https://x5tar.com/2020/05/03/php-webshell-without-alpha-and-num/ PHP中的异或示例: <?php echo "A"^"`";?>运行结果:! 这是代码对字符”A”和字符”`”进行了异或操作,输出的结果为字符”!”。 在PHP中两个变量进行异或时,会先将字符串转换成ASCII值,再将ASCII值转换成二进制再进行异或,异或完又将结果从二进制转换成ASCII值,再转 ...
Read more
[HCTF2018] WEB Writeup
WarmUp查看源代码,发现source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { ...
Read more