心 空

  • Tools
wechall
WeChall

WeChall 之 Crappyshare

这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialchars(substr($file_data,0, 1024)).'')); } 使得我们在上传之后,能够看到文件内容。 然后,这里有个URL上传的地点,而且没对协议过滤?所以,只要使用语句: file://solution.php 就可以看到内容了。

30 1 月, 2016 0条评论 2209点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 Blinded by the light

这题是个Mysql的盲注。漏洞位置在源码中写的很清楚: $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b WHERE password='$password'"; 这里的password明显没有经过过滤就带入查询。那么,我们可以通过OR盲注来让它返回不同的页面,借此来判断语句的正确性。 首先,我使用的语句: ' or left(password,1)

30 1 月, 2016 0条评论 3792点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 GuestBook

这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query = "INSERT INTO gbook_book VALUES('$playerid', $userid, $time, '$ip', '$message')"; 它只对message有过滤处理,而对其他的变量并没有过滤。同时看上文的 function gbook_getIP(…

29 1 月, 2016 0条评论 3578点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 之 Yourself PHP

这次的XSS不在username上,而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。在源码中: echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL; 这句话的意思是,将这个表格提交给“自身”(当前php文件)。而在这里,对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句,然后再构造XSS来达成目的。 ">alert…

28 1 月, 2016 0条评论 2802点热度 0人点赞 Ricky 阅读全文
WeChall

WeChall 之 Quangcurrency

这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是:这题的名字Quangcurrency念出来就是concurrency。So,懂了没? 首先,Buy的时候,金钱应该减1000.然而,在我们Click的时候,会在原有的钱数上+1.这就带来了一个问题:这Click的+1是加在原有的钱上面还是在Buy之后的钱上?若是在Buy之前的钱上,那么就相当于免费买了一个Item。 所以,我们就可以利用这个漏洞,同时进行Buy和Click操作。这样就有一定几率能够免费消费。写个脚本挂一会就可以通过了。 以下是我的…

28 1 月, 2016 0条评论 2761点热度 1人点赞 Ricky 阅读全文
WeChall

WeChall 总结

恕我孤陋寡闻,这几天才知道有WeChall这个神奇的网站。这个网站算是一个CTF刷题的站吧。有各种题目,还会搜集其他有CTF的网站。当然,应该还有其他这种类型的网站,嗯,求告诉~ 那么,就开始啦~ Training: Get Sourced 这题就是简单地查看源代码即可。 Training: Stegano I 说是图片隐写,其实用16进制打开就可以看到flag。 Training: Crypto - Caesar I 凯撒密码,写个脚本跑一下。(PS:看到一个大神的脚本,吓死了!echo "VJG SW…

30 11 月, 2015 0条评论 4026点热度 1人点赞 Ricky 阅读全文

Ricky

这个人很懒,什么都没留下

最近评论
rantrism 发布于 3 年前(12月08日) 您好~我是腾讯云开发者社区运营,关注了您分享的技术文章,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体...
Bahai 发布于 4 年前(09月10日) :smile: 使用。正想破头脑。
零奇 发布于 4 年前(01月23日) 你好,我使用action设定它每隔15分钟执行一次,但是它实际上是隔一个小时左右才执行一次,执行并不...
woodenrobot 发布于 5 年前(01月16日) 你好按照这个设置 celery 4.4 + redis 版本,队列中的任务会被一次性全部拿完,请问可...
Silver 发布于 7 年前(05月01日) 你看,所有GUI的机制终会导向某种Windows的设计思路(逃
最新 热点 随机
最新 热点 随机
如何自建Coder平台,并且添加VSCode Web Docker容器如何通过DHCP,实现自动获取宿主机局域网IP WireGuard的简单使用,以及自动Mesh相关想法 QNAP NAS:安装Emby,使用MPD配合upmpdcli实现本机DLNA播放 Raspberry Pi 4:将树莓派作为网桥使用 Raspberry Pi 4:使用bluez和bluealsa,将树莓派改造为蓝牙音箱
Python:类内装饰器的使用(pymongo自动重连实现) 最简单的Python文件校验程序 PyQt开发(二):界面与逻辑分离 WeChall 之 Crappyshare Linux 关闭USB Auto Suspend C float在内存中的储存方法

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang