自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

末初 · mochu7

自强不息,宁静致远

  • 博客(6)
  • 收藏
  • 关注

原创 第十四届全国大学生信息安全竞赛-线上赛Writeup

文章目录场景实操开场卷WEBeasy_sqleasy_sourceMISCtiny traffic场景实操二阶卷WEBMISC场景实操冲刺卷WEBMISC场景实操开场卷WEBeasy_sql有sql报错简单fuzz了一下发现过滤了union、information、column、inno等关键字。无表名,无列名注入。但是sqlmap还可以跑爆破表和部分字段字段只能爆破出一个id接下来就是无列名注入uname=admin')and mid(concat(0x7e,(select

2021-05-16 20:09:17 3457 26

原创 BMZCTF:file-vault

http://www.bmzclub.cn/challenges#file-vault这是一道很好反序列化字符串溢出的题目,首先打开容器看到这是一个上传点先进行目录扫描,发现存在vim的备份文件index.php~查看index.php~得到源码如下<?phperror_reporting(0);include('secret.php');$sandbox_dir = 'sandbox/'.sha1($_SERVER['REMOTE_ADDR']);global $sand

2021-05-11 11:37:36 228 1

原创 2021第四届红帽杯网络安全大赛-线上赛Writeup

文章目录MISC签到colorful codeWEBfind_itframeworkWebsiteMangerezlight记录一下被锤爆的一天…orzMISC签到签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。附件名称叫EBCDIC.zip010Editor直接选择EBCDIC编码flag{we1c0me_t0_redhat2021}colorful codeWEBfind_it目录扫描发现robots.txt存在1ndexx.php,直接访问并

2021-05-10 04:55:03 6060 29

原创 记一次PHP_SESSION_UPLOAD_PROGRESS的本地文件包含

来源于今天一位朋友给的题目,叫我帮忙看看题目名字是有提示LFI,这个登录框测试了一下发现输入什么都是返回一样,也没有有注入的迹象,url很明显可能存在LFI,尝试下读取logo.php/?page=php://filter/convert.base64-encode/resource=login.php有过滤,简单fuzz了下发现过滤了如下base、file、http、ftp、phar、gopher、data、zip、read、rot、string、decode、flag、.....但.

2021-05-07 19:36:19 215

原创 BZMCTF:流量监控平台

http://www.bmzclub.cn/challenges#%E6%B5%81%E9%87%8F%E7%9B%91%E6%8E%A7%E5%B9%B3%E5%8F%B0通过枚举可知存在admin用户,当uname=admin时,发现提示密码错误,当uname!=admin时提示用户名错误。另外存在过滤SQL关键字符简单fuzz一下过滤了哪些字符首先注释无法使用,可以通过构造字符闭合来绕过空格及内联注释也无法使用,可以利用()绕过and、or、&、|都被过滤,可以使

2021-05-01 23:01:47 584 5

原创 BMZCTF:just_play

http://www.bmzclub.cn/challenges#just_play打开是个小游戏,保存源码本地修改参数赢得比赛后发现没啥信息。继续观察发现http://www.bmzclub.cn:20351/js/[ahxinb]{2}ctf[0-9]{2}.js使用Python简单爆破下这个正则的所有匹配项from requests import *#http://www.bmzclub.cn:20351/js/[ahxinb]{2}ctf[0-9]{2}.jsurl = 'h

2021-05-01 00:09:44 125 2

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除