白帽黑客共44篇 第2页
BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?,网络安全爱好者中心-神域博客网

BUUCTF[极客大挑战 2019]Secret File – 蒋璐源的秘密?

BUUCTF[极客大挑战 2019]Secret File 挺有意思的一道题,打开链接。 蒋璐源的秘密?没兴趣,本人不喜欢探索别人的秘密。好吧,hacker喜欢。F12查看一下源码。 出现下一个页面,点击试试 嗯?!...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01055
文件包含 & LFI-labs靶场,网络安全爱好者中心-神域博客网

文件包含 & LFI-labs靶场

文件包含漏洞学习 好好学习,天天向上!!!! 知识与实践 Q:什么是文件包含?A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0778
[极客大挑战 2019]Knife – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]Knife – buu刷题笔记

我家菜刀丢了,你能帮我找一下么 一句话木马也在这eval($_POST[\'Syc\']); 现在的问题是木马有了,不知道文件名和路径,尝试目录扫描之后,居然只有一个index.php 按照ctf的尿性,玩的就是脑回...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
0585
[极客大挑战 2019]Upload – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]Upload – buu刷题笔记

[极客大挑战 2019]Upload 题目打开是一个文件上次功能点 首次常规操作二话不说先上传一个一句话木马。 <?php @eval($_POST[‘123’])?> 页面提示被拦截,并显示not image 那我...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06212
[ACTF2020 新生赛]Upload – buu刷题笔记,网络安全爱好者中心-神域博客网

[ACTF2020 新生赛]Upload – buu刷题笔记

[ACTF2020 新生赛]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06712
[RoarCTF 2019]Easy Calc – buu刷题笔记,网络安全爱好者中心-神域博客网

[RoarCTF 2019]Easy Calc – buu刷题笔记

题目 题目打开是这样的查看源码 <!--I\'ve set up WAF to ensure security.--> <script> $(\'#calc\').submit(function(){ $.ajax({ url:\'calc.php?num=\'+encodeURIComponent($(\...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06313
[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07415
[ACTF2020 新生赛]BackupFile – buu刷题笔记,网络安全爱好者中心-神域博客网

[ACTF2020 新生赛]BackupFile – buu刷题笔记

Try to find out source file! 意思就是要进行目录扫描,获取源文件呗、 利用dirsearch进行扫描,可以获取到一堆.bak的备份文件,我们打开这个index.php.bak,可以发现一个简单的代码审计 <?...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
010910