WEB152 后端校验的问题,只校验了Content-type,上传php一句话然后把Content-type改成image/png就行了 WEB153 这道题比较特殊的一点是访问/upload出现了一个nothing here,证明这里有index.php 莫名其妙地出现一个index.php,肯定是要利用的。利用方式就是上传.user.ini,这种方式只有在该目录下有php文件且能上传ini文件时才可以使用 官方文档: 注意,…
emmm...由于软件构造课的需要,所以整了一个新的java版本,然后我就惊喜地发现我的burpsuite废掉了...因为我用的1.7版本的burpsuite,启动指令是java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar,但是新版本中java -Xbootclasspath已经被废除了,所以首先要实现java版本的切换,可以参见这篇文章:java多版本配置并快捷切换方法 - yink's studio (yinks…
输入与输出 常见输入输出的一个示例: import static java.lang.Math.*; import java.io.*; import java.nio.charset.StandardCharsets; import java.nio.file.Path; import java.util.Scanner; public class hello { public static void main(String[] args) throws IOException { Scanner in = ne…
最近因为马上要软构了,就想着配一配java环境,我之前是用的java8,但是这个版本对于软构课来说还是有点低,所以就去下载了一个java17,下载之后发现原来的burpsuite1.7打开不了了...折腾了几个小时才让两个版本共存成功,在此记录~ 一.下载java Java Downloads | Oracle,选择合适的版本下载就行,上面有java17,java8和java11,直接exe文件安装就好 二.配置系统变量 一般的java变量配置就不赘述了,参照Windows 10 配置Java 环境变量 | 菜鸟教…
Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.metho…
前几天打了Real World CTF 2022,难度不大,脑洞很大...某些题确实只能靠积累和特征(狗头) Sometimes you need to look wayback 这道题进去是个Discord.js的介绍界面,也没啥思路,所以看源码,发现注释: <!--Test Bot Source Code: https://github.com/KCTF202x/repo101--> 去看源码,是js,本来想着审计一下,但是好像页面上也没有接口,就尝试看看历史版本,然后在历史提交记录中找到了flag…
WEB93 源码: <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['nu…
初学Laravel框架,自定义路由整了半天...各种搜资料算是搞定了,把自己的经验分享一下~ 首先,这个路由是个什么玩意? 路由就是当访问特定路径时,使用特定的方法来处理这个请求并且显示出相应的页面。比如,你想实现在访问/welcome路径时显示“Welcome to my world~”,那你就定义一个路由,对应路径是/welcome,然后指定一个用于显示“Welcome to my world~”方法对这个路径的访问请求进行处理。 然后,我们要怎么实现自定义路由呢? 首先,在/app/Http/Controll…
先放效果图: 搜索的结果放到了固定的左边框中,左边是搜索结果右边是代码,感觉赏心悦目啊有木有~ 1.快捷键: 个人常用的: 两下shift:全局搜索,功能全面,可以搜索类、方法、文件等 ctrl+shift+f:字符串搜索,在所有文件中搜索指定字符串,注意请先把输入法关掉,不然快捷键会冲突,个人感觉在Directory模式下搜索效果最好 ctrl+shift+f8:看目前设过的所有断点具体位置(也可以在Run->View breakpoints里面看) 2.open in tool window u1s1,这…
1.Laravel环境配置 源码下载: composer create-project laravel/laravel 文件夹名 版本号 可能第一次会失败,多试几次 如果出现 laravel - The stream or file "/storage/logs/laravel.log" could not be opened in append mode: failed to open stream: Permission denied 这是由于storage目录权限不够导致的执行以下两个命令: sudo chm…