单纯小白

sn0w

1关注
1粉丝
7文章
返回网站首页

您已发布 7篇文章作品写文章

Ctfshow/文件上传—web151-170

web151考点:前端验证测试发现能够上传png图片,写一个PHP一句话木马,将后缀更改为png,再通过抓包拦截更改为PHP后缀即可上传成功web152和web151一样的方法web153考点:.user.ini的使用尝试更改php的后缀名,发现是可以上传进去,但是当访问的时候却没有访问权限,上传.htaccess文件进行包含也不行除下这些方法,之前做的题还遇到一种.user.ini的方法,相

 2021-2-26
 0 
 8 

Ctfshow/PHP特性—web111-150

web111考点:变量覆盖、$GLOBALS考察的是变量覆盖,可以使用$GLOBALS来做这道题?v1=ctfshow&v2=GLOBALSweb112考点:伪协议过滤了伪协议中的一部分,但是例如convert.iconv.UCS-2LE.UCS-2BE、utf-8和utf-7这种编码的却没有过滤掉,而且这道题使用的函数是highlight_file函数,只能读取,不能写入?file

 2021-2-17
 0 
 1615 

Ctfshow/web89-110

PHP特性web89查看一下intval的函数说明就知道使用数组来进行绕过了web90这个题也是考察intval函数的,只需了解该函数第二个参数的意思即可payload:?num=0x117c?num=010574web91/m 多行匹配,但是当出现换行符 %0a的时候,会被当做两行处理,而此时只可以匹配第 1 行,后面的行就会被忽略。/i 修饰符大小写不敏感,如果没有使用 /i 的话,

 2021-2-4
 0 
 1881 

Redis漏洞及搭配ssrf利用姿势

前言这方面的漏洞之前接触的不是很深,这次学习一下。基础知识0x00:RedisRedis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作

 2021-2-3
 1 
 1311 

phpMyadmin/GetShell

前言phpMyadmin写shell,之前只是大概了解一些,学习一下。信息收集在写shell前,需要先知道网站的真实路径,如果不知道网站真实路径则无法通过URL的方式连shell,所以就要先收集信息版本信息获取readme.phpREADMEchangelog.phpChangeDocumetation.htmlDocumetation.txttranslators.html在phpmya

 2021-1-31
 0 
 1093 

Ctfshow/刷题记录

跟每天都做一些题目,持续更新中!web2考察点:联合查询**考察的是最简单的联合查询,没有过滤任何东西Web3考察点:伪协议的利用**很明显的文件包含漏洞,使用php://filter没有读取出来flag,应该是改其他名字了,使用php://input来读取一下web4考察点:文件包含、日志写入、远程包含还是文件包含,但是经过测试发现php被过滤了,所以伪协议也没办法使用,data协议也被

 2021-1-28
 1 
 1357 

Cardinal(AWD平台)及环境部署

AWD环境之前资源比较少,学弟学妹们基本没接触过,Cardinal这个项目感觉特别好,就搭建一下,最后感谢大佬的开源。具体的细节还是看官方文档的,这里只记录一下自己安装以及部署环境时遇到的问题前提准备:dockerdocker-composemysqlCardinal平台搭建下载到本地,并解压tar -xvf Cardinal_v0.7.1_linux_amd64.tar.gzchmod

 2021-1-28
 2 
 2449