TypechoJoeTheme

Eternal的博客

eternal

网站页面
类目归类
搜索到 2 篇与 的结果 ———这是一个本大王写题记录的专栏,哈哈哈哈,好好看看吧!
2026-05-21

[网鼎杯 2020 朱雀组]Nmap-wp
[网鼎杯 2020 朱雀组]Nmap-wp
信息收集首先我们拿到题目页面:打开页面后,你看到的是一个 Nmap 在线扫描工具,输入框写着 "Enter host or IP address to scan"。我们右击查看源码发现了一个关键信息,说明flag在服务器根目录/flag文件里,我们的目标就是读取这个文件。我们尝试输入IP,抓包查看信息。这里我们发现两个关键点,响应头中X-Powered-By:PHP/5.5.38,php这个版本信息后面会用到。并且页面返回302重定向到result.php?f=715d2,这个f看起来是一个哈希值/文件名。访问这个页面能看到端口80和主机名localhost等一些信息。我们尝试访问result.php。返回No filename.给一个不存在的文件名。试试能不能返回源码,访问result.php?f=index,发现报错信息。这是一个重要线索,源代码路径暴露了!文件在/var/www/html/,result.php 第 23 行用了 simplexml_load_file("xml/$f"),并且扫描结果保存在xml/目录下的XML文件里。再看看list.php。显示已有的扫描...
2026年05月21日
68 阅读
0 评论
2026-05-15

[LitCTF 2023]Flag点击就送!(cookie伪造)
[LitCTF 2023]Flag点击就送!(cookie伪造)
前置知识分清几个概念:Cookie:浏览器里的一个小文本文件,由服务器发给客户端,每次请求会自动带上。它本身只是个存储载体,不负责安全,常被用来存Session ID或JWT。Set-Cookie: session=abc123; HttpOnly; Path=/CTF 攻击方式:Cookie 篡改:明文 cookie 直接改(如 role=guest → role=admin)Cookie 注入:在输入框注入 cookie 内容(少见)Session:服务端存储的用户状态数据。用户登录后,服务端生成一个唯一的Session ID,返回给浏览器存到Cookie里。后续请求带上这个ID,服务端就知道是谁了。关键:数据在服务端,客户端只有ID。客户端: sessionid=abc123服务端: {abc123: {user: "admin", role: "admin"}}但是,本题是Flask Session(特例!)Flask 不走传统服务端存储,而是把 整个 session 数据加密签名后塞 cookie 里:伪造方法: 1. 解码看看内容 flask-unsign --dec...
2026年05月15日
71 阅读
0 评论

互动读者

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

最新回复

  1. Typecho打酱油
    2026-04-28

    欢迎加入 Typecho 大家族
登录
X
用户名
密码