remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
web

HITCON2017-web ssrfme

2020年6月10日 0条评论 769次阅读 0人点赞 remon535 阅读全文
web

SUCTF2019-web Easyweb

分两部分,首先利用eval命令执行,然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符,然后构造无数字字母的rcepayload     &nbs…

2020年6月8日 0条评论 762次阅读 1人点赞 remon535 阅读全文
web

RACTF-web C0llide?(js弱类型)

源码:constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…

2020年6月7日 0条评论 742次阅读 1人点赞 remon535 阅读全文
web

BUUCTF-web EasySearch (服务端包含注入ssi)

一打开就是登录页面  存在index.php.swp。。。(反正我是没有扫出来,题目没给提示),分析一波源码<?phpob_start();functionget_hash(){$chars='…

2020年6月3日 0条评论 711次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web Easyweb

从这道题学到了挺多一打开题目就是登陆页面,遂扫描文件检测是否存在文件泄露   用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可用信息(b…

2020年6月3日 0条评论 776次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web HappyCTFd (CVE-2020-7245)

  在CTFdv2.0.0-v2.2.2的注册过程中,如果在CTFd的用户名和emails可用,则可以使攻击者接管任意账号。进入题目,进行注册。查看用户可以看到admin账号,利用漏洞获取admin账…

2020年6月2日 0条评论 636次阅读 0人点赞 remon535 阅读全文

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1