[De1CTF 2019]SSRF Me
记第一道python代码审计题。 根本看不懂,去下了源码再试试。 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys…
PHP变量覆盖问题
这个东西真的反人类,菜鸡看了好久才看明白。 <?php highlight_file('index.php'); $abc='woshiabc'; foreach($_GET as $x => $y){ // $x=abc $y=woshiabc // abc->woshiabc $$x = $$y; // $abc=$woshiabc->n…
常见编码特征
1、十六进制: 由 0-9,A-F 组成,大小写统一 2、Base64: a-z,A-Z,0-9,+,/,= = 只会补在整个字符串最后。 3、Base32: A-Z,2-7 只有大写
[GXYCTF2019]禁止套娃
一打开只有这个 没有提示,没有注释,http头也什么都没有 一般这种时候考虑源码泄露。 访问 /.git githack安排。 拿到源码,源码解析: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('…
基础Docker搭建-CentOS8
一、安装步骤: 1、下载docker-ce的repo curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2、安装依赖(比centos7多的关键步骤) yum install https://download.…
N1BOOK第一章wp,和几个坑
[第一章 web入门]常见的搜集 预备知识: 1、gedit 的备份文件: 格式:filename~ 例如:index.php~ 2、vim备份文件: 格式:.filename.swp 或 .filename.swo 或 .filename.swn 例如:.index.php.swp 3、robots.txt 例如:www.example.com/…
[网鼎杯 2018]Fakebook
题目: 注册账号看看 点进去看一眼 此时发现在url有个参数no看起来有sql注入,试一下。 http://ec86f679-34f6-402b-8084-8c9d34c3ac0c.node3.buuoj.cn/view.php?no=1 ?no=1 and 1=1# ?no=1 and 1=2# 猜下列数,看能不能联合查询。 ?n…
[CISCN2019 华北赛区 Day2 Web1]Hack World
题目: 用毕生所学操作二十多分钟后,发现空格等一大堆常用的全部过滤了,updatexml也过滤,extractvalue因为某种特殊的力量没有办法成功 看writeup 来了来了 新知识:异或 异或一般用 xor 或者 ^ 表示。 1^0=1 1^1=0 xor也一样。 回到题目: 这里会用到之前碰到过的一个语句: if(exp1,stat1,st…
网鼎杯[2020青龙组]AreUSerialz
<?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filena…