Buu摸鱼日记之二十

 

buu摸鱼日记之二十

[NCTF2019]Fake XML cookbook

有回显xxe,看着文章一打就出

一个文章看懂XXE

[MRCTF2020]PYWebsite

这个简单,扫可以扫出/.DS_Store

里面说有个flag.php

访问说有后端验证,提到ip.XXF打之

得flag

[BJDCTF 2nd]Schrödinger

这tm属实脑洞题,建议暴打出题人

进去扫一扫,有test.php,然后让127.0.0.1扫一扫,去除时间base64值,拿到av号,然后是bilibili视频评论区有个flag

[BJDCTF2020]EasySearch

这个感觉机器有点问题貌似,明明密码对了还是error

扫出现index.php.swp,这次换了试了下dirmap感觉挺不错的

然后要拼hash

import hashlib
i = 0
while 1:
    md5 = hashlib.md5(f"{i}".encode()).hexdigest()
    md6 = md5[0:6]
    if md6 == '6d0bc1':
        print(i)
        break
    i = i + 1

比起6重for循环不知道高到哪里去了

然后登陆,我这里会报header error不知道怎么回事,咋调都不好

学到了个SSI

https://www.secpulse.com/archives/66934.html

感觉这篇比较清楚,这洞还挺稀有的

还可以反弹shell,那就挺方便的了(2333)