qsnctf ping me2 wp
打开环境 简洁明了要求我们输入一个值给ip
尝试?ip=127.0.0.1;ls
得到
尝试用cat打开
发现不能使用空格
测试得bash和cat同样不能出现,这里就不贴图了
通过常规绕过
构造
ca\t%09inde\x.php
得到
这么看代码不全
还是用tac
可以开始审计了
tac和cat得到的数据还原回来大概是这样的
发现实际上不用想这么多,绕过空格过滤查看一下各级目录
拿下
qsnctf ping me2 wp相关推荐
- qsnctf 骑士CMS01 wp
题目提示弱口令 启动环境 查看cms版本 百度一下骑士cms的后台路径 /index.php?m=admin&c=index&a=login 进入后台 弱口令爆破 账号admin 得到 ...
- qsnctf nice cream wp
启动环境 开局一张图,看看源码 上面那个两次base64解码后得到明文flag 第二个base64解码后得到明文3Lu 尝试访问flag.php 代码审计 存在文件包含 由于这里fopen是r+ 我们 ...
- 简·雅各布斯(yane jacobs y)在你附近
In Death and Life of Great American Cities, the great Jane Jacobs lays out four essential characteri ...
- qsnctf nisc_easyweb wp
启动环境 一个phpinfo ctrl f 直接找flag 确实存在 提交发现错误,在提交的时候看见题目有提示 开burp扫一下 发现有robots.txt 查看 在api/record下发现 访问该 ...
- qsnctf basic-crypto wp
打开附件 二进制 转字符得到 Uh-oh, looks like we have another block of text, with some sort of special encoding. ...
- qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp
启动环境 扫个后台路径 没什么有用的消息 尝试sqlmap跑一手 存在漏洞 爆数据库名 爆ctf数据库的表名 字段名 脱库 尝试登录 抓个包 加个xff 成功进入后台 linux系统 尝试ls 读取f ...
- qsnctf babyrsa wp
下载附件 给了p+q,e,d,c,(p+1)(q+1) 我们可以通过(p+1)(q+1)-p*q-1求出N 得出 N=57781903220726608495841176404144399752917 ...
- MOCTF新春欢乐赛部分WP
已经过去有段时间了,比赛在年前,现在才有时间整理一下当时做出的一些题目. 当作是一个复习梳理了 比赛地址:http://happy.moctf.com/ 官方所有WP:https://github.c ...
- 网站能ping通 但是打不开_SEO网站建设的三要素:域名、空间、网站程序
域名的选择: 好域名和短域名对权重影响: 好的域名更容易让用户记住你,提高用户回头率.域名的长短影响对SEO没有任何影响,只是短的域名更容易被人记住.另外市面上出现了很多的中文域名,不建议使用中文域名 ...
最新文章
- font-family字体总结
- .net程序员的盲点(八):泛型
- python画函数曲线-Python 绘制你想要的数学函数图形
- Qt Creator加载占位符数据
- OCS 2007 R2环境搭建DC上的准备工作
- 新浪微博、腾讯微博、QQ空间、人人网、豆瓣 一键分享API
- 你为什么不爱发朋友圈了?
- LeetCode 398. 随机数索引(概率)
- 西方餐厅的顶级食材,被中国人干到了“白菜价”
- (19)HTML5 <progress> 标签
- 新的一年,谈谈我对技术架构的理解
- Codeforces Round #215 (Div. 2) B. Sereja and Suffixes map
- Hololens2的调试与安装
- vue实现完整的购物车功能(包括单选全选,删除商品和结算商品功能)
- 【记录】克服拖延症的方法 an exploratory study to overcome procrastination.
- 共阳极管的代码_共阳极数码管显示
- 开始使用 Elasticsearch (1)
- 【经验分享】30个使用Python编程的实践、建议和技巧
- 硬件设计过程FPGA时钟引脚注意事项
- c++ fgets() 用法