W&MCTF2020
0day大战,,,打不动,告辞 web_checkin 考点:文件包含file协议 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']…
DASCTF2020.7月赛
Ezfileinclude 考点:Unix时间戳、文件包含、目录穿越 开局一张图,发现源码 image.php?t=1595664783&f=Z3F5LmpwZw== 访问之,回显:What's your time? 仔细看t参数是一个unix时间戳,然后f是base64后的文件名; 直接写脚本,目录穿越读取/flag impor…
HackTheBox challenges
Emdee five for life 考点:python正则,request模块 打开页面,给你一个字符串,md5加密后提交,太慢或者错了就会Too slow: <html> <head> <title>emdee five for life</title> </head> <bo…
HackTheBox::Tabby
信息搜集 扫一波端口: root@wh1sper:~/tools/dirsearch# nmap -sT 10.10.10.194 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 05:37 PDT Nmap scan report for 10.10.10.194 (10.10.10.1…
HackTheBox::Traceback
打开是一个黑页 看源码有一句hint: <!--Some of the best web shells that you might need ;)--> 利用已有的webshell获得webadmin权限 扫目录,无果,尝试直接Google这句话,果然找到了作者的Github,在作者列出的一堆shell里面一个个尝试,最后找到了sme…
HackTheBox::Blunder
玩一手HTB 打开靶机就一些无关紧要的文字,dirsearch扫一下目录可以扫到登录后台,我们可以发现靶机使用了 Bludit cms 在看了一些Bludit的漏洞之后,发现在没有登录、我们又只有一个后台地址的情况下,弱口令比较靠谱 CVE-2019-17240 Bludit是一套开源的轻量级博客内容管理系统(CMS)。 Bludit 3.9.2版…
python面向对象基础学习
说了暑假学开发,绝对不咕咕咕(0%) 面向过程 假如你拥有了一个做饭洗碗的任务,你准备用面向过程的思想来解决它 可以看到过程非常的繁琐,你将面对所有的步骤 面向对象 假如你现在有个对象,她拥有两个技能: 1.做饭 2.洗碗 那么你只需要面向你的对象,然后你的对象去处理其他所有过程 那如果你的对象再拥有两个对象: 1.炒菜机 2.洗碗机 那么她只需要…
DASCTF2020.6月赛
因为和第五空间连着,然后昨天下午又去打了一场AWD,感觉身体掏空,就认真打了DASCTF(咕咕咕),剩下的题目等有机会再复现 简单的计算器-1 考点:python eval()代码注入,命令执行结果外带 访问Source可以看到源码: #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask…
“第五空间”智能安全大赛
hate-php 考点:异或取反构造无字母数字webshell 开题送码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (p…
中计量现科CTF竞赛
由中国计量大学现代科技学院主办的比赛。 easyweb 源码忘了脱下来,大概考察PHP strcmp()函数,直接数组绕过 ?password[]=shit 成绩单 白给题,Union注入无任何过滤,上来直接一血 id=-1' union select 1,group_concat(table_name),3,4 from informa…