IP属地:河北
-
[蓝帽杯2020第四届 线上赛]easiestSQLi题目布尔盲注过程题目关了,没图。1.注入点很明显,bp来fuzz一下,看一下过滤 除此还过滤了空格,使用^异或符绕过
-
[蓝帽杯2020第四届 线上赛]Soitgoes
题目php反序列化,pop构造,常规题过程1.index.php页面右键查看源码,感觉要用php伪协议去读try.php 2. 这次没有过滤,直...
-
[蓝帽杯2020第四届 线上赛]文件包含绕过
题目 阴间做题 纯脑洞题,就看谁能搜的到。1.文件包含,php伪协议2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base6...
-
[BJDCTF2020]The mystery of ip题目 1.抓包分析,flag.php,hint.php,index.php,发现貌似和ip有关 2.客户端请求头,XFF和client-ip都可...
-
[BJDCTF 2nd]假猪套天下第一题目 1.登录界面抓包,发现L0g1n.php,访问一下 2.继续抓包,提示说时间要99年,那就把time改很大 3.又要本地登录,那XFF和c...
-
[BJDCTF2020]Mark loves cat题目 1.需要用到dirsearch和githack,项目已经部署在gihub上,直接git clone url就可以下载 2.dirsearc...
-
[强网杯 2019]Upload题目没有注入,注册完进来张这个样子 1.尝试多种上传之后,发现只有jpg图片里加一句话可以有效上传。上传成功后,在upload文件夹下,文件名变...
-
[RoarCTF 2019]Online Proxy
题目 知识点 X-Forwarded-For注入 二次注入 盲注 看了wp,知道注入点在X-Forwarded-For处,而且是个二次注入 回显...
-
[GWCTF 2019]你的名字题目 1.在 ssti 中过滤了后, 可以通过{%外带 ls / 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只...