台部落LuoSpider

題目源碼 /?ip= PING 1 (0.0.0.1): 56 data bytes /?ip= |\'|\"|\\|$|$|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\

2021-03-29 13:50:01

打開頁面，發現是.pl後綴，百度了一下是用perl語言寫的，打開Files，發現是一個上傳界面隨便上傳個文件發現上傳的內容會打印到頁面中猜測後臺存在param()函數，param()函數會返回一個列表的文件但是隻有第

2020-12-25 13:53:59

沒有激活過點擊付費的功能會彈出如下圖所示：第一步：載入OD後搜索字符串，搜索到字符串之後Ctrl+F搜索“Product Activated: MindMaster” 將cmp指令比較的值改爲1（cmp爲比較指令，會影響標誌位

2020-12-04 14:19:46

檢查一下是64位程序，使用ida查看一下邏輯（輸入的Str1和程序的Str2相等就返回成功）使用x64dbg在strcmp下斷點，直接查看flagStr2，發現Str2是flag（也可以直接在ida中查看Str2）

2020-11-27 14:19:52

打開題目鏈接，就是一個上傳界面，fuzz後發現過濾了一些字符，但是可以上傳jpg類型的文件參考wp發現數據庫是使用的apche，並且開啓了htaccess配置文件 .htaccess文件(或者"分佈式配置文件")提供了

2020-11-24 14:20:01

打開頁面提示要使用admin登陸查找目錄發現了login和register fuzz發現註冊沒有檢查賬號存在，覆蓋admin然後使用admin登陸返回首頁發現了提示 admin login success and c

2020-11-24 14:20:01

題目給了提示說要獲取源碼，猜測是文件包含，fuzz後發現action參數能夠獲取/etc/passwd的內容使用php僞協議獲取源碼，發現過濾了base64，於是構造exp如下這樣看的話有點眼花，直接複製不行，在respon

2020-11-23 14:19:44

打開頁面發現是一個ping功能的頁面，考慮使用管道符號執行命令先fuzz測試一下過濾了哪些字符，發現過濾了flag，cat，*和空格等內容我們使用linux的\進行繞過過濾字符，用%09代替空格（%09是在php環境下才能使用）

2020-11-22 14:19:43

源碼： <?php show_source(__FILE__); $username = "admin"; $password = "password"; include("flag.php"); $data = isset

2020-11-22 14:19:43

php執行運算符代碼： <?php echo `base64 /etc/passwd`; ?> 上面的代碼使用了反引號，PHP 將嘗試將反引號中的內容作爲 shell 命令來執行，並將其輸出信息返回（即，可以賦給一個變量而

2020-11-21 14:19:38

反序列化字符逃逸實驗原理：利用字符串過濾使的原來序列化的讀取的s長度發生了改變（多出一個字符就能逃逸一個字符）對於反序列化的語法來說，第一個右括號之後的字符都是作廢的 <?php function filter($str){

2020-11-21 14:19:38

wasm（WebAssembly ）打開頁面是一個俄羅斯方塊的遊戲。F12發現了提示，猜測要打到一定分數才能獲取到flag 觀察得知這是一個wasm的遊戲，F12下載wasm文件 linux下安裝wabt $ git c

2020-11-20 14:19:57

題目給出hint，訪問source得到源碼： <?php $adminPassword = 'd8b8caf4df69a81f2815pbcb74cd73ab'; if (!function_exists('fuxkSQL')) {

2020-11-19 14:20:03

附件： from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024)

2020-11-17 14:20:07

下載附件查看有兩個文件，加密腳本和密文：加密腳本： import random from Crypto.Cipher import AES from os import urandom from string import printa

2020-11-17 14:20:07