网站首页 站内搜索
热门标签 更多>
Java (39556) python (32336) mysql (18517) int (18371) android (12233) linux (11908) public (10045) javascript (9605) -- (8450) C++ (8056) Redis (7974) 数据库 (7876) string (7726) 算法 (7099) 安装 (6804) js (6730) 文件 (6610) name (6609) jQuery (6507) php (6479) SQL (6385) 源码 (5933) new (5620) system (5620) 函数 (5604) 线程 (5432) print (5290) return (5272) id (5083) spring (4787) vue (4743) 数据 (4565) 前端 (4468) import (4409) root (4321) 学习 (4284) 数组 (4177) nginx (4149) out (4101) c# (4027) 方法 (3966) 字符串 (3937) 对象 (3873) https (3802) 10 (3694) data (3678) println (3678) com (3610) 编程 (3556) select (3516) oracle (3442) 面试 (3415) windows (3408) docker (3341) 内存 (3284) key (3212) ios (3133) 服务器 (3132) 笔记 (3111) list (3105) node (3104) 代码 (3076) 节点 (3059) 查询 (3056) 元素 (2995) void (2835) 变量 (2831) null (2817) include (2816) __ (2807) log (2713) server (2678) var (2625) 命令 (2599) 语句 (2564) html (2534) class (2529) vue.js (2481) 程序员 (2469) 索引 (2466)

搜索结果

查询Tags标签: 网鼎杯,共有 9条记录

  • 2022网鼎杯网鼎杯web669wp

    大致思路: 1.任意文件读取 2.session伪造 3.untar目录穿越,任意文件写 4.yaml反序列化 5.sudi dd提权 任意文件读取 题目代码 import os import re import yaml import time import socket import subprocess from hashlib import md5 from flask import Flask, render_t…

    2022/8/27 23:27:34 人评论 次浏览

  • buuctf-[网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 考点复现参考考点 反序列化、php审计 复现 打开,这什么鬼 启用checklist,看view source无果,使用burp,发现含有参数, POST /index.php HTTP/1.1 Host: a32c0082-7a24-48f0-ac37-ab8fb8cb6c36.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 …

    2021/12/27 20:11:44 人评论 次浏览

  • buuctf-[网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 考点复现参考考点 反序列化、php审计 复现 打开,这什么鬼 启用checklist,看view source无果,使用burp,发现含有参数, POST /index.php HTTP/1.1 Host: a32c0082-7a24-48f0-ac37-ab8fb8cb6c36.node4.buuoj.cn:81 User-Agent: Mozilla/5.0 …

    2021/12/27 20:11:44 人评论 次浏览

  • [网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错好像是时间设置的有问题,尝试抓包解决,发现post数据里有两个参数瞎搞了一会没啥突破,也不知道这里面到底是啥意思,上网寻求帮助,最后看到有一个博主说,看到这两个参数,会想到一个是函数名,另一个是要传的参数,…

    2021/10/29 20:39:46 人评论 次浏览

  • [网鼎杯 2020 朱雀组]phpweb

    [网鼎杯 2020 朱雀组]phpweb 打开环境就看到一行报错好像是时间设置的有问题,尝试抓包解决,发现post数据里有两个参数瞎搞了一会没啥突破,也不知道这里面到底是啥意思,上网寻求帮助,最后看到有一个博主说,看到这两个参数,会想到一个是函数名,另一个是要传的参数,…

    2021/10/29 20:39:46 人评论 次浏览

  • [网鼎杯 2018]Fakebook

    打开链接,出现login和join两个按钮,分别是登录和注册login尝试一下发现无法登录 进入join进行注册 其中blog输入其它字符无法注册 在首页中,发现username可以点击进入url的格式为?no=1,可能是SQL注入 判断注入点类型 no=1 and 1=1 #回显正确 no=1 and 1=2 #回显错误…

    2021/8/8 23:37:30 人评论 次浏览

  • [网鼎杯 2018]Fakebook

    打开链接,出现login和join两个按钮,分别是登录和注册login尝试一下发现无法登录 进入join进行注册 其中blog输入其它字符无法注册 在首页中,发现username可以点击进入url的格式为?no=1,可能是SQL注入 判断注入点类型 no=1 and 1=1 #回显正确 no=1 and 1=2 #回显错误…

    2021/8/8 23:37:30 人评论 次浏览

  • [网鼎杯 2020 青龙组]AreUSerialz-PHP反序列化

    [网鼎杯 2020 青龙组]AreUSerialz试题地址:http://1511a872-c598-4581-99e8-1dfd5bec2e8d.node4.buuoj.cn/我们打开页面,发现如下代码: <?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;prote…

    2021/7/8 11:07:43 人评论 次浏览

  • [网鼎杯 2018]Fakebook

    [网鼎杯 2018]Fakebook 题目: 打开环境,得到: 刚一来就直接整了两个最显眼的东西: 一个login,一个join 接下来就说说我做这道题的思路: 最初我是想随便注册一个join: 点击join,发现报错: 告诉我们blog是不合法的,那它应该是对blog做了过滤(盲猜应该有后台源…

    2021/4/19 18:29:39 人评论 次浏览
本站官方QQ
官方QQ:
23002807

沪ICP备2023033072号-1

     

扫一扫关注最新编程教程