Cryscat's Blog
文章
7
标签
14
Home
Archives
Tags
Categories
Link
About
Cryscat's Blog
强网杯2019部分Writeup
2019-05-27
upload正常注册登录进去是一个上传文件的页面,并且发现header cookie中多了一个user,是一段base64加密的序列化字符串。再上传页面试了一波上传文件的操作都没找到什么突破口。之后扫了扫网站目录发现了www.tar.gz文件。 审计网站源码,在/application/web/co ...
ISCC2019 Web Writeup
2019-05-22
web1代码审计1234567891011121314151617<?phperror_reporting(0);require 'flag.php';$value = $_GET['value'];$password = $_GET['password'];$username = '';fo ...
一次有趣的XSS弹弹乐
2019-04-08
这是标题(๑¯∀¯๑)主页: 对着输入框一顿乱锤没反应,还是老老实实注册了个账号登进去了登进去是这样的: site填入自己的服务器地址发现他会访问。经过简单测试发现这里存在反射型XSS,通过大写可以绕过waf <SCRIPT>alert(1)<SCRIPT> 但输入的内容不符合网 ...
嘉韦斯杯Writeup
2019-04-01
壹一道SQL注入题,直接上sqlmap跑 贰打开链接,主页是一长串字符,base64解密,解出来是一段JSfuck编码,直接丢进浏览器的控制台,出flag 叁主页是一串十六进制的运算式,题目说要我们2秒内计算出结果并提交,所以这一题要靠脚本解决(正则表达式不会写,在正则表达式网站试了试,得出了能将 ...
西北大学moeCTF-Web
2019-03-10
前言好久之前找到的一个CTF平台,今天偶然翻了出来,web部分还剩几道题,顺便刷掉吧…… 机器人很明显是robots协议 http://47.93.187.174/nwuctf/robots.txt 直接访问此文件得到flag nwuctf{robots_is_NOT_RobotQAQ} ...
赛博地球杯网安大赛web部分Writeup
2019-03-03
0X00 前言菜却坚强…… 0X01 大量设备报表不见了脑洞题…看到这个url首先想到sql注入,但是一顿乱锤毫无进展,看来不是sql注入爆破id试试id=2333时爆出flag 0X02 工控管理系统新版本大致浏览一下有login.php,regist.php,findpwd.php这三个页面在 ...
那些强悍的PHP一句话后门
2019-01-02
强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马:1234567891011<!DOCTYPE HTML PUBLIC & ...
1
Cryscat
在信安界苟延残喘
文章
7
标签
14
加入书签
公告
感谢访问本站,若喜欢请收藏 ^_^
最新文章
强网杯2019部分Writeup
2019-05-27
ISCC2019 Web Writeup
2019-05-22
一次有趣的XSS弹弹乐
2019-04-08
嘉韦斯杯Writeup
2019-04-01
西北大学moeCTF-Web
2019-03-10
标签
CTF
ISCC
Note
Trick
Web
Writeup
XCTF
XSS
moeCTF
php
webshell
华东师范大学
嘉韦斯
强网杯
归档
2019年05月
2
2019年04月
2
2019年03月
2
2019年01月
1
网站资讯
文章数目 :
7
已运行时间 :
本站访客数 :
本站总访问量 :