post_img

Easyupload 1.0 2.0

摘要

本来想把知识点提出来放在别的板块的,算了(懒 打开网址发现是一个文件上传的网站 首先想到传个一句话木马上去,但是文件格式要是png …

post_img

看看ip

摘要

打开网站发现,点击Reveal My IP可以显示自己的当前ip,打开bp进行抓包这个过程 发现只是调用了一个ip查询的api,返 …

post_img

[SWPU 2019]神奇的二维码

AI 摘要

SWPU 2019]神奇的二维码 | NSSCTF 打开题目是图片文件,扫描二维码 是错误的flag 于是我们使用010edito …

post_img

Web 8 [suctf 2019]EasySQL

AI 摘要

suctf 2019]EasySQL | NSSCTF 前面使用了SQLMap来自动化注入,现在先来尝试手注 1.常规的单、双、括 …