remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
web

BUUCTF-web ZJCTF,不过如此

 很明显要利用伪协议读next.php   base64解码后查看源码1

2020年5月30日 0条评论 776次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web ikun(Python 反序列化)

正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣…

2020年5月13日 0条评论 608次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web web1 (无列名注入)

注册并登录后发现,sql注入,注入点在广告申请的界面。加单引号发现报错   先通过insert插入数据,然后再通过id查询相应的数据,所以是二次注入。常见报错函数updatexml,floo…

2020年5月9日 0条评论 628次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-Web Comment

dirsearch扫出/.git/目录 遂用航神写的Githacker脚本 https://github.com/wangyihang/githacker出来的源码并不完整,使用gitlog--ref…

2020年5月3日 0条评论 768次阅读 0人点赞 remon535 阅读全文

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1