louys louys

分类 web相关 下的文章

qwb-wp

in web相关 read (219)
Share your mind题目挂掉了,没法访问,在这里写一下思路。访问页面,分析html,可以发现js文件使用相对路径引入的,就想到了pwnhub的姿势,不同的是那是css这是js。http://39.107.33.96:20000/index.php/view/art...

n1ctf easy_hard wp

in web相关 read (418)
easy phpPs:这题很烦的一点就是莫名其妙ip就被ban了。发现 http://47.97.221.96:23333/views/以及~可以读到源码。<?php require_once 'user.php'; $C = new Customer(); if(...

工控ctf

in web相关 read (578)
前言最近稍微玩了一下这个号称是物联网和工控的ctf,结果发现emmm,至少web是没什么太大变化的。正文签到题签到题签了半天差点没签出来,以为是个注入搞了半天没啥反应不搞了,后来才发现是要去爆破它的id,免费版的burp爆破的太慢了,后来就自己写了个脚本来跑。跑到2333就...

赛马场总结

in web相关 read (278)
前言这次web1交了一天的智商税,没发现用户密码写在纸上,花了一天来研究怎么进入sso,最后等反应过来已经被打到最后了。。。web2web2发下来一扫,就感觉要凉。大家可以感受一下主办方的恶意 call_user_func($_GET['hs'],$_POST[evi...

湖湘杯线下

in web相关 read (416)
前言上午的web,洞基本在后台,弱口令admin,admin一改就基本没戏了。下午两道web,一道python的django,审不动补不来。一道php,同样后台弱口令,进去转了半天根本找不到getshell的洞,后来被人捅了一刀才知道洞在哪。上午由于源码就在刚刚不小心被我从...
雷姆
拉姆