240 发简信
IP属地:北京
  • Resize,w 360,h 240
    [蓝帽杯2020第四届 线上赛]easiestSQLi

    题目布尔盲注过程题目关了,没图。1.注入点很明显,bp来fuzz一下,看一下过滤 除此还过滤了空格,使用^异或符绕过

  • [蓝帽杯2020第四届 线上赛]Soitgoes

    题目php反序列化,pop构造,常规题过程1.index.php页面右键查看源码,感觉要用php伪协议去读try.php 2. 这次没有过滤,直...

  • [蓝帽杯2020第四届 线上赛]文件包含绕过

    题目 阴间做题 纯脑洞题,就看谁能搜的到。1.文件包含,php伪协议2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base6...

  • Resize,w 360,h 240
    [BJDCTF2020]The mystery of ip

    题目 1.抓包分析,flag.php,hint.php,index.php,发现貌似和ip有关 2.客户端请求头,XFF和client-ip都可...

  • Resize,w 360,h 240
    [BJDCTF 2nd]假猪套天下第一

    题目 1.登录界面抓包,发现L0g1n.php,访问一下 2.继续抓包,提示说时间要99年,那就把time改很大 3.又要本地登录,那XFF和c...

  • Resize,w 360,h 240
    [BJDCTF2020]Mark loves cat

    题目 1.需要用到dirsearch和githack,项目已经部署在gihub上,直接git clone url就可以下载 2.dirsearc...

  • Resize,w 360,h 240
    [强网杯 2019]Upload

    题目没有注入,注册完进来张这个样子 1.尝试多种上传之后,发现只有jpg图片里加一句话可以有效上传。上传成功后,在upload文件夹下,文件名变...

  • [RoarCTF 2019]Online Proxy

    题目 知识点 X-Forwarded-For注入 二次注入 盲注 看了wp,知道注入点在X-Forwarded-For处,而且是个二次注入 回显...

  • Resize,w 360,h 240
    [GWCTF 2019]你的名字

    题目 1.在 ssti 中过滤了后, 可以通过{%外带 ls / 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只...

个人介绍
网络安全小学生,学习各大论坛上各位师傅的博客,本人所写的所有博客皆以个人学习为目的。感谢来访的各位师傅!