發簡信
IP屬地:廣東
-
Apache shiro 遠程命令執行漏洞檢測及利用1.shiro介紹 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易于理解的A...
-
BUUCTF-[RoarCTF 2019]Easy Java 記錄31.[RoarCTF 2019]Easy Java 這題主要考察: WEB-INF主要包含一下文件或目錄: /WEB-INF/web.xml:...
-
BUUCTF-[BJDCTF 2nd]fake google 記錄30.[BJDCTF 2nd]fake google 首先打開界面為一個google搜索界面。誰便輸入會返回相應的輸入東西 輸入 alert(1...
-
BUUCTF-[GXYCTF2019]BabySQli 記錄27.[GXYCTF2019]BabySQli 這題主要知識點就是mysql在查詢不存在的數據時,會自動構建虛擬數據 其次就是base32解密 ...
-
BUUCTF-[極客大挑戰 2019]HardSQL 記錄26.[極客大挑戰 2019]HardSQL 首先測試下存在注入 正常注入發現會過濾and 空格,但沒過濾or。 可以結合報錯注入來做 extr...
-
BUUCTF-[網鼎杯 2018]Fakebook 記錄25.[網鼎杯 2018]Fakebook 首先打開界面如下,有兩個按鈕login、join,試了下login登錄不進去, 然后用join進入了...
-
BUUCTF-[BJDCTF2020]NiZhuanSiWei 記錄24.[ZJCTF 2019]NiZhuanSiWei 打開一段源碼:看了下源碼,這題主要考察偽協議data:寫入,和php://filter讀...
-
BUUCTF-[BJDCTF2020]Easy MD5 記錄23.[BJDCTF2020]Easy MD5 界面 沒發現啥特別,抓包看看,發現一條隱藏提示。 到了這步卡住了,看了下wp,發現ffifdyo...
-
BUUCTF-[極客大挑戰 2019]BuyFlag 記錄22.[極客大挑戰 2019]BuyFlag 打開是個這樣的網站,網頁出現三個提示,需要100000000money,密碼要正確,還必須為學生身...