這道題本來以為是訪問伺服器的51號埠,但是想想又不太對,應該是本地的51號埠訪問伺服器
想著用linux下的curl命令指定本地埠
curl --local-port 51
測試過程中在虛擬機器沒成功,於是在windows下用本地埠訪問,成功
localhost
題目入口:
修改http頭中的x-forwarded-for即可
得到flag
需要密碼才能獲得flag哦。
是個輸密碼的文字框
以為是個sql注入,但是發現輸入單引號什麼並沒有過濾或者報錯,一直提示錯誤的密碼
在headers中發現hint
md5($pass,true)是個重點
神盾局的秘密
這裡有個通向神盾局內部網路的秘密入口,你能通過漏洞發現神盾局的秘密嗎?
題目入口:
showimg.php?img=c2hpzwxklmpwzw==發現有經base64編碼後的檔名,猜測檔案讀取,先讀取index.php內容,將檔名進行base64編碼" width="
100%
"/>
view-source:showimg.php?img=aw5kzxgucghw
<?php再讀取shield.php的內容require_once('shield.php');
$x = new
shield();
isset($_get['class']) && $g = $_get['class'];
if (!empty($g
))
echo
$x->readfile
();?>
view-source:showimg.php?img=c2hpzwxklnboca==
<?php最後再看看showimg.php的內容//flag is in pctf.php
class
shield
function
readfile
() }
}?>
<?php綜合分析,題目過濾了".."、"/"、"\\","pctf"$f = $_get['img'];
if (!empty($f
))
else
}?>
最後是要將例項進行序列化,最後在index.php提交序列化後的內容
序列化測試**:
<?php將pctf.php傳入引數$filenameclass
shield
}$str = new
shield();
echo
serialize($str
);?>
序列化後的結果:
o:6:"shield":1:在index.php頁面提交即可
**審計,題目給的**沒有格式,我簡單的整理了下
<?phpctf-實驗平台上有類似的一道題if(!$_get['id'])
$id=$_get['id'];
$a=$_get['a'];
$b=$_get['b'];
if(stripos($a,'.'))
$data = @file_get_contents($a,'r');
if($data=="1112 is a nice lab!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
else
?>
id可以用字母繞過,a用偽協議php://input,b用%00截斷就好了
post內容:"1112 is a nice lab!"
come on!!!sql繞過
//最後得到flag查顯示位:得到3
//暴庫:得到test
//爆表:得到content
//爆欄位:得到id,context,title
//爆內容:
Web開發平台亂象
下面摘錄網上的一些web開發平台的介紹 用 開發應用軟體,會具有前所未有的高效率 高質量 高適應性。其目標是讓每個應用軟體開發人員成為優秀的系統分析員,而不是 的奴隸。不用寫 便能生成各種各樣的應用程式。平台是一款企業級開發工具。可以非常方便,快速,高質量的開發各種應用系統,如crm mis erp...
快速開發平台 web快速開發平台 Jxstar介紹
jxstar支援面向業務構件的開發思想,支援各種標準應用構件 行業應用構件 整合應用構件開發 維護,最大限度的提高業務構件的重用,提高軟體企業的資產價值與市場競爭力。通過平台配置完成大部分開發工作量,提高開發效率與開發質量 規範企業軟體開發過程,降低軟體後期維護的時間和成本 通過平台積累可重用軟體構...
Web服務和Microsoft平台
microsoft 對 web 服務的支援 web 服務自出現之日起即構成了 microsoft 在互操作性方面努力的基礎。除使用 net 來圍繞 web 服務構建完整的開發人員平台之外,microsoft 還致力於實現標準化過程 推動 商在水平和垂直標準倆方面達成一致意見與互操作性。隨後幾年中,w...