摘要:
文件上传 一、Upload1 1.进入靶场,是一个文件上传功能的页面,尝试上传一个一句话木马去getshell。 2.发现提示是not image,那就通过burp抓包进行类型的修改。 3.但却提示a56爆大奖在线娱乐这个是php代码,看来对文件的后缀名进行了过滤,那就将其后缀名改为jpg。 4.又提示a56爆大奖在线娱乐文件中包含< 阅读全文
摘要:
本篇书自上篇。 二十三、easy_serialize_php 1.进行代码审计。 (1)将php、flag、php5等关键字替换为空格 (2)若设置了SESSION,则将其重置掉,对其重新赋值,对POST传参进行键值分离。 (3)对img_path传参进行base64加密,因为sha1加密是不可逆的 阅读全文
摘要:
一、WarmUP 1.进入靶场,出现一张照片,右击查看源代码,发现有一个注释的source.php文件 2.访问source.php,发现白名单中还存在hint.php文件,继续访问hint.php文件,发现有flag的线索。 3.接下来就是想办法绕过source.php中的防护,传参file必须要 阅读全文
摘要:
一、EasySQL 1.进入靶场,发现有用户名和密码两个输入框,首先想到的是便是爆破,但这工作量有点大,根据题目的提示,这里存在sql注入漏洞。 2.在用户名和密码输入框中随便输入一点数据,找到传参位置。 3.尝试在用户名中输入通用的sql注入语句,admin or 1=1 --qwe,发现没生效, 阅读全文
摘要:
一、二维码 1.解压出来是一张二维码,用微信进行扫码,发现扫出来的不是flag。 2.用winhex打开该文件,发现里面存储了一个名为number.txt的文件。 3.将图片的后缀名改为zip,解压发现里面确实有一个txt文件。 4.点击该文件,发现需要密码,尝试暴力破解方法。 5.输入密码,成功获 阅读全文
摘要:
一、wireshark 1.解开压缩包,里面是一段流量包,用wireshark打开。 2.根据题目提示,这是管理员登录网站一段流量包,那必定有和浏览器的交互,a56爆大奖在线娱乐直接进行过滤,筛选出http包,里面有一个登录的包。 3.查看该包,在最后看到了flag和密码。 二、easycap 1.用wiresha 阅读全文
摘要:
一、大白 1.打开压缩包,发现是一张图片,但是明显的不完整,下面少了一块。 2.右击图片查看属性,该图片的宽度和高度分别是679、256。 3.用winhex打开该图片,去修改它的高度,256对应的16进制为100,对找到相应的地方进行修改,改成300即可。 4.保存修改,再次打开图片即可得到fla 阅读全文
摘要:
一. Rabbit(Rabbit加密) 1.解开压缩包,打开文件,发现一串字符串U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI,既不是base64等常见算法,看来是一些新起的加密方式。 2.上网搜索Rabbit解码,发现真的有这个网站,直接复制进去解码,得到flag。 二. 阅读全文
摘要:
一、Crypto-brainfuck 1.附件内容如下。 ++++++++[>>++>++++>++++++>++++++++>++++++++++>++++++++++++>++++++++++++++>++++++++++++++++>++++++++++++++++++>+++++++++++ 阅读全文
摘要:
1.参数的补充 在函数基础部分,a56爆大奖在线娱乐们掌握函数和参数基础知识,掌握这些其实完全就可以进行项目的开发。 今天的补充内容属于进阶知识,包含:内存地址相关、面试题相关等,在特定情况下也可以让代码更加简洁,提升开发效率。 1.1 参数内存地址相关【面试题】 在开始讲参数内存地址相关之前,a56爆大奖在线娱乐们先来学习一个技能: 阅读全文