remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
web

cybrics 2020-web Gif2png

这题还行,就是自己脑子一抽反向shell试了好久。。。。。。   main.py代码如下1#!/usr/bin/python32importlogging3importre4importsu…

2020年7月26日 0条评论 764次阅读 0人点赞 remon535 阅读全文
web

TSGCTF-web Beginner's Web (js内置方法__defineSetter__)

1constfastify=require('fastify');2constnunjucks=require('nunjucks');3constcrypto=require('crypto');456constcon…

2020年7月24日 0条评论 751次阅读 0人点赞 remon535 阅读全文
web

HITCON2017-web ssrfme

2020年6月10日 0条评论 769次阅读 0人点赞 remon535 阅读全文
web

SUCTF2019-web Easyweb

分两部分,首先利用eval命令执行,然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符,然后构造无数字字母的rcepayload     &nbs…

2020年6月8日 0条评论 762次阅读 1人点赞 remon535 阅读全文
web

RACTF-web C0llide?(js弱类型)

源码:constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…

2020年6月7日 0条评论 741次阅读 1人点赞 remon535 阅读全文
web

BUUCTF-web EasySearch (服务端包含注入ssi)

一打开就是登录页面  存在index.php.swp。。。(反正我是没有扫出来,题目没给提示),分析一波源码<?phpob_start();functionget_hash(){$chars='…

2020年6月3日 0条评论 711次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web Easyweb

从这道题学到了挺多一打开题目就是登陆页面,遂扫描文件检测是否存在文件泄露   用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可用信息(b…

2020年6月3日 0条评论 776次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web HappyCTFd (CVE-2020-7245)

  在CTFdv2.0.0-v2.2.2的注册过程中,如果在CTFd的用户名和emails可用,则可以使攻击者接管任意账号。进入题目,进行注册。查看用户可以看到admin账号,利用漏洞获取admin账…

2020年6月2日 0条评论 636次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web ZJCTF,不过如此

 很明显要利用伪协议读next.php   base64解码后查看源码1

2020年5月30日 0条评论 776次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web ikun(Python 反序列化)

正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣…

2020年5月13日 0条评论 606次阅读 0人点赞 remon535 阅读全文
  • «
  • <
  • 3
  • 4
  • 5
  • 6
  • >
  • »

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1