自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

末初 · mochu7

自强不息,宁静致远

  • 博客(6)
  • 论坛 (1)
  • 收藏
  • 关注

原创 BMZCTF:听说最近thinkphp很火?

http://bmzclub.cn/challenges#%E5%90%AC%E8%AF%B4%E6%9C%80%E8%BF%91thinkphp%E5%BE%88%E7%81%AB%EF%BC%9F既然是ThinkPHP,直接用TPScan扫一下看看有没有可以直接利用的漏洞TPScan项目地址

2021-02-09 20:55:29 322 1

原创 BMZCTF:insomniteaser_2019_l33t_hoster

http://bmzclub.cn/challenges#insomniteaser_2019_l33t_hoster文件上传,/?source回显源码<?phpif (isset($_GET["source"])) die(highlight_file(__FILE__));session_start();if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random_bytes(20));

2021-02-09 19:22:24 108

原创 BMZCTF:easy_exec

http://bmzclub.cn/challenges#easy_exec查看源码也没发现什么,尝试目录扫描发现有个index.html,访问查看源码,发现de.php这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令?comm1=/flag";cat /flag;"&comm2=/etc/passwd...

2021-02-07 15:14:31 228

原创 BMZCTF:CISCN_2019_WEB_1

http://bmzclub.cn/challenges#CISCN_2019_WEB_1先熟悉下业务功能,注册登录之后,有个上传文件的地方,然后可以下载或者删除上传的文件题目这里没有提供源码,自己网上找一下2019CISCN华北赛区Day1的web题源码地址:CISCN-2019-Northern-China-Web文件上传这里并没有看到可以绕过白名单上传shell的方法审计源码,发现一个file_get_contents()//class.phpclass File { p

2021-02-07 02:36:08 164

原创 BMZCTF:TCTF2019_Wallbreaker_Easy

http://bmzclub.cn/challenges#TCTF2019_Wallbreaker_Easy预留了后门,但是有disable_functions限制直接尝试利用蚁剑绕过disable_functions的插件,选择PHP7_GC_UAF模式成功绕过,可以执行命令

2021-02-06 12:53:53 104

原创 BMZCTF:0ctf_2016_unserialize

http://bmzclub.cn/challenges#0ctf_2016_unserialize网站根目录下www.zip有源码,看一些关键代码update.php<?php require_once('class.php'); if($_SESSION['username'] == null) { die('Login First'); } if($_POST['phone'] && $_POST['email'] && $_POST['

2021-02-04 21:47:44 162 1

空空如也

请问CSDN能够添加友链吗?

发表于 2020-03-18 最后回复 2020-03-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除