buu摸鱼日记之二十
[NCTF2019]Fake XML cookbook
有回显xxe,看着文章一打就出
[MRCTF2020]PYWebsite
这个简单,扫可以扫出/.DS_Store
里面说有个flag.php
访问说有后端验证,提到ip.XXF打之
得flag
[BJDCTF 2nd]Schrödinger
这tm属实脑洞题,建议暴打出题人
进去扫一扫,有test.php,然后让127.0.0.1扫一扫,去除时间base64值,拿到av号,然后是bilibili视频评论区有个flag
[BJDCTF2020]EasySearch
这个感觉机器有点问题貌似,明明密码对了还是error
扫出现index.php.swp,这次换了试了下dirmap感觉挺不错的
然后要拼hash
import hashlib
i = 0
while 1:
md5 = hashlib.md5(f"{i}".encode()).hexdigest()
md6 = md5[0:6]
if md6 == '6d0bc1':
print(i)
break
i = i + 1
比起6重for循环不知道高到哪里去了
然后登陆,我这里会报header error不知道怎么回事,咋调都不好
学到了个SSI
https://www.secpulse.com/archives/66934.html
感觉这篇比较清楚,这洞还挺稀有的
还可以反弹shell,那就挺方便的了(2333)