- 博客(3)
- 收藏
- 关注
RSS订阅原创 BUUCTF[ACTF2020 新生赛]Include
一、题目内容文件漏洞二、解题步骤(1)进入靶场(2)点击tips(3)发现了/?flie=flag.php,那我们就运用php伪协议的内容来读取flag.php的内容。那么此处应当使用php://filter来读取源代码,所以payload:file=php://filter/read=convert.base64-encode/resource=flag.php(base64编码是为了避免被看做成PHP代码被执行)(4)对其进行base64解码(5)得到了...
2021-07-20 22:00:13
184
2
原创 BUUCTF[GXYCTF2019]Ping Ping Ping
一、题目内容在过滤中,运用Linux命令对其进行绕过二、解题步骤①使用字符串拼接对其进行绕过(1)进入靶机中(2) 我们首先对他随便ping一下,看能得到什么信息(3)发现能够成功运行,通过ls命令进行查找当前目录的文件(4)发现当前目录下有两个文件,其中就有flag,我们通过cat命令对他进行访问(5)然后它提示有空格,空格被过滤了,我们进行空格绕过(6)然后提示符号{},{}符号也被过滤了,在使用其他的空格绕过(7)然后提示flag也被..
2021-07-20 21:26:12
293
原创 BUUCTF[ACTF2020 新生赛]Exec
一、题目内容对Linux命令的运用二、解题步骤①从根目录查找flag(1)进入到靶机中(2)用本机地址随便ping一下,看看能得到那些信息(3)然后通过ls命令查找当前目录中有哪些文件(4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息(5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来(6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
2021-07-20 14:37:10
454
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人