remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
web

BUUCTF-web ikun(Python 反序列化)

正如本题所说,脑洞有点大。考点还很多,不过最核心的还是python的pickle反序列化漏洞题目中暗示了要6级号,找了很多页都没看到,于是写了脚本在第180页有6级号,但是价格出奇的高,明显买不起。bp抓包发现有疑似折扣…

2020年5月13日 0条评论 679次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web web1 (无列名注入)

注册并登录后发现,sql注入,注入点在广告申请的界面。加单引号发现报错   先通过insert插入数据,然后再通过id查询相应的数据,所以是二次注入。常见报错函数updatexml,floo…

2020年5月9日 0条评论 696次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-Web Comment

dirsearch扫出/.git/目录 遂用航神写的Githacker脚本 https://github.com/wangyihang/githacker出来的源码并不完整,使用gitlog--ref…

2020年5月3日 0条评论 908次阅读 0人点赞 remon535 阅读全文
web

BUUCTF-web NiZhuanSiWei

上源码:file_get_contents读文件,text参数用php://input发送字符串。file参数值为被包含文件的文件名成功执行第一个if,紧接着用php://filter/read=convert.base…

2020年4月29日 0条评论 898次阅读 0人点赞 remon535 阅读全文
pwn

2020数字中国创新大赛虎符网络安全赛道-pwn count

比赛结束前半个小时才看的题,等我做出来比赛已经结束了。难受Orz本地文件无法执行,远程调试。题目大概意思就是让你计算200道四则运算。(实际上格式是固定的。先乘一次然后再加两次)。200道题都正确则会用read读取数据。…

2020年4月19日 0条评论 946次阅读 2人点赞 remon535 阅读全文
web

BUUCTF-Web Easy Calc

要素察觉  打开calc.php发现源码 过滤了很多字符。题目一开始提示了有waf,最后通过eval实现计算功能。考虑利用该函数读取flag文件,先尝试弹个phpinfo &nbs…

2020年4月18日 0条评论 920次阅读 0人点赞 remon535 阅读全文
web

xctf-web fakebook

点join注册账号进入view.php发现参数no存在sql注入,但是过滤了select关键字,用内联注释绕过在users表的data字段发现了用序列化存储的用户信息然后就卡在这里了。。。。看了wp才发现有robots文…

2020年4月8日 0条评论 896次阅读 0人点赞 remon535 阅读全文
web

xctf-web supersqli

单引号注入,用orderby查到了两个column。用unionselect的时候发现select关键字被过滤了用分号尝试堆叠注入显示出了两张表 分别查询字段flag在表1919810931114514中方法一…

2020年4月7日 0条评论 892次阅读 0人点赞 remon535 阅读全文
pwn

xctf-pwn pwn200

刚看完题目觉得和前面的level3差不多,只是没有给libc而已。。。看完大佬的exp之后整个人都不好了。。。。。果然我还是太菜了 32位开了NXsub_8048484,read函数,明显的栈溢出思路:利用Dy…

2020年3月28日 0条评论 903次阅读 0人点赞 remon535 阅读全文
pwn

xctf-pwn level3

这道题研究了很久,总算是理解了got表和plt表的关系和作用checksec看防护main函数里提示了vunlnerable函数查看一下vulnerable函数可以利用read函数栈溢出,但是这道题没有给system函数…

2020年3月24日 1条评论 1.03k次阅读 1人点赞 remon535 阅读全文
  • «
  • <
  • 3
  • 4
  • 5
  • 6
  • >
  • »

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2023年5月
  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1