fly夏天

1.得到提示 python2 app.py (原题应该是main.下载app.SECRET_FILE = "/tmp/secret.SECRET_KEY = f.read().os.@app.return render_template('search.@app.url = re...

彩笔参加了这次强网杯，感觉又被扎心，果然是得PWN者得天下。1. 这题虽然是个PWN，但是居然被我这个web小白做出来了，我感觉我这种做法是个非预期解，也不知道大佬是如何操作的。 首先，远程nc连接，提示解密拼接字符串的sha256加密。编写python脚本爆破。f =open(...

前言：工作碰到一个网站登录页面存在验证码，已知账号却不能爆破也太难受了，因此研究一下bp的验证码识别插件。1.插件名：captcha-killer 项目地址：https://github.com/c0ny1/captcha-killer 注：该插件本身并不能直接实现验证码识别，需...

这题目很有意思，进去就是根据提示应该是需要我们输入id和价格构造独角兽。不难看出我们需要构造id=4的独角兽才行。这里提示只能输入一个字符，但是这里我们需要的价格至少要超过1337，如何用一个字符来等价1337的数字呢，这里我们就需要用unicode的编码性质来处理了。两个不同编...

SQL水平太菜了，因此专门复现一轮SQL注入再学习一下。1.尝试  1 'and '1'='1 成功回显，存在注入点。但是题目有很强的过滤。考虑堆叠注入。由于没有过滤show函数因此可以用其来进行查询一些数据库信息。注：因为这里的表名为数字开头所以需要 ` 符号将表名包含，表示该...

比赛的时候一道题也没做出来，现在看着大佬的wp做一波复现。1.很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。同时发现了readflag文件，打开发现是一个程序，包含了cat  /flag之类的内容猜测是通过执行该文件来进行读flag。读p...

这题很是复杂，我也是研究了整整一天，发出来供诸位参考参考。打开题目，脑海里不自觉的就想到了鸡你太美，为了守护世界上最好kunkun，必须搞出这题。下面是各种等级的B站账号，显然这题是想要我们购买一个lv6的账号，随便翻卡了几页还是没有看见lv6。可以通过传page的值来跳到指定页...

打开题目，页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=127.0.0.?ip=127.0.0.目标是flag.php ?ip=127.0.0.1 ;cat flag.但这里存在一些过滤{IPS}失效，多次尝试$IFS$9可以 （具体可以查看index...

复现平台：buuctf ，该题很有意思因此记录一下。打开页面，乍一看以为是一个广告页，目录扫描也没有出现东西。发现有个Secret.php的链接，点击访问。提示访问来源不对，此时我们可以通过Referer头来伪造链接来源。注：HTTP Referer是header的一部分，当浏览...