保险箱misc_buuctf_writeup writeup buuctf

本题目是一道联合注入 进入页面后发现只有一个登录框。 知识点 union select联合查询 union拼接的两个查询语句查询字段数必须一样多 当其中一个查询结果为空时，不影响另外一个语句的查询结果 联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实现控制从数 ......

<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] ......

\(2n=a_0^2+a_1^2+e(b_0^2+b_1^2)\) \(n=a_0^2+eb_0^2\) \(n=a_1^2+eb_1^2\) \(nb_1^2=a_0^2b_1^2+eb_0^2b_1^2\) \(nb_0^2=a_1^2b_0^2+eb_1^2b_0^2\) \((b_1-b_0 ......

里面就一个加密函数，分析后发现这是一段变表的base解密，将四个字符替换成三个字符 点击查看代码 void *__fastcall RxEncode(const char *a1, int a2) { int v3; // [rsp+18h] [rbp-38h] int v4; // [rsp+1C ......

审题 进入题目链接发现是白盒审计 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r') "we ......

这是一道序列化的题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ ......

有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s ......

信息收集 可以看到目标开放了常见的22， 80， 139， 445， 3306这个6667的服务少见。 root@kali tmp/lazySysAdmin » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:7 ......

1、开车，何种保险可以保障自己的利益？ 驾驶车辆时，以下几种保险可以保障驾驶员的利益： 基本社保：属于国家福利保障，保费便宜，保障范围广，涵盖医保、养老等，司机可以参保。 车损险：对于司机来说必不可少的保险，用于保护自己的车辆免受意外事故造成的损失。车损险可以对车辆发生碰撞、火灾、自然灾害等情况造成 ......

一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程，过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题，恳请大家批评指正 如果我写的东西能对你有一点点帮助，那真是再好不过了。 2023 Newstar CTF就 ......

农村新农合与城镇居民医疗整合成为 城乡居民医疗保险 缴费时间：每年9月到12月 缴费方式： 一、线上缴费 1.通过“河南税务”微信公众号缴费。微信搜索“河南税务”微信公众号加关注，实名登录后，点击“服务”-“微服务”-“社保费缴纳”-“居民医疗保险缴费”办理缴费。 2.通过“支付宝”缴费。登录支付宝 ......

Napping - vulnhub - writeup 信息收集 目标开放了22和80。 root@kali ~ » arp-scan -I eth1 -l Interface: eth1, type: EN10MB, MAC: 00:0c:29:02:72:37, IPv4: 192.168.56 ......

CozyHosting 前言：抓紧赛季末上一波分，错过开vip才能练了 信息收集 扫描看看端口的开放情况，开了22，80，5555。这里fscan显示会跳转到cozyhosting.htb。 那就需要修改hosts文件，将cozyhoting.htb解析到ip即可访问到80端口的站点： 目录探测 用 ......

一只网络安全菜鸟--(˙<>˙)/-- 写博客主要是想记录一下自己的学习过程，过两年毕业了也能回头看看自己都学了些啥东西。 由于本人水平有限内容难免有错误、疏漏、逻辑不清、让人看不懂等各种问题，恳请大家批评指正 如果我写的东西能对你有一点点帮助，那真是再好不过了😀。 2023 Newstar CT ......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。 考虑到`功能异常抛出常见于解密环节`，所以在解密界面随便输入一段不能解密的。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230908093022776 ......

``` @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.c ......

2023 Newstar CTF就要开始了，在buuctf上把去年的题做了一下，虽然是新生赛但仍有挺多我不知道的知识。。感觉web我才走完几千分之一的路程 **HTTP&&Head?Header!** burpsuite抓包再改，没什么难度。 **NotPHP** 进环境： ``` 把前面的PHP语 ......

F12、SQL注入、robots.txt、抓包都没发现啥。题目名是EasySearch，可能是扫描网站。 但是我用dirsearch什么都没跑出来。看别人WP发现有个`index.php.swp`。 得到PHP源码： ``` Hello,'.$_POST['username'].' *** ***' ......

CTF实战：从入门到提升 1.3.5.[第一章][1.3.5 案例解析][极客大挑战 2019]Http 打开页面，没有发现什么有用的东西 右键打开页面源代码，发现页面Secret.php 显示It doesn't come from 'https://Sycsecret.buuoj.cn'，使用p ......

### 源码 ``` #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import ......

通过尝试发现注入点在`search.php`。 传递`?id=1^1`报`ERROR！！！`；传递`?id=1^0`报`NO! Not this! Click others~~~` `布尔盲注` ``` import requests import time url = "http://eab3a4 ......

``` = 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]']; foreach ($blacklist as $blackitem) { if (preg_match('/' ......

# EvilBox : ONE ## 信息收集 扫描网段内存活主机，得到目标 ![image-20230904103714645](https://img2023.cnblogs.com/blog/3038812/202309/3038812-20230904230414030-461915442. ......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。 首先尝试： ``` 1'or 1 = 1# 标题含有敏感词汇 ``` 应该是哪里被过滤了。经过尝试后是`or`被过滤了，`--+`，`#`等其他的注释符也被过滤了。 经过测试后，结尾可以用`单引号`闭合。 再次尝试： ``` 1'sho ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

payload：`127.0.0.1 | ' -oG hack.phtml '` ``` nmap `-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。 ``` ``` 写入`hack. ......

首先访问网站得到需要分析的代码 ``` escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 > 功能 ：`escapeshellarg()` 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号， > 这样以确保能够直接将一个字符串传入 shell 函数， ......

# VulnStack - ATT&CK红队评估实战(四) Writeup ## VulnStack(四)环境搭建 ### 1、项目地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ### 2、网络拓扑 ![image-202309021452 ......

> 这道题目主要练习了Python脚本的编写，稍微了解Python中比如多线程、http请求、正则匹配等知识点。 打开题目。 ![](https://img2023.cnblogs.com/blog/2539847/202309/2539847-20230902160426526-940897884 ......

试试模板注入发现，不行，然后伪协议，不行，再爆破目录也不行。 从`?img=TXpVek5UTTFNbVUzTURabE5qYz0`入手，可能是base64编码。 base64解码： ``` (不知道为什么别的WP上变成这样了，否则解不出来) TXpVek5UTTFNbVUzTURabE5q ``` ......