EasyWeb

“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

Web1、Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是
Stitch .·2023-12-16 04:07

第五届浙江省大学生网络与信息安全竞赛预赛 部分WP

技能挑战赛Webnisc_easywebnisc_学校门户网站吃豆人吃豆魂买买买01REManyCheckMISC好怪哦Dijkstra第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Webnisc_easyweb
Colazxk.xyz·2023-11-20 15:10

[CISCN2019 总决赛 Day2 Web1]Easyweb 盲注 \\0绕过 文件上传文件名木马

首先开局登入我们开始目录扫描扫除robots.txt现在只有三个文件最后发现只有image.php.bak存在这里主要的地方是\\0因为第一个\会被转义这里就会变为\0表示空白那我们sql语句就会变为了select*fromimageswhereid='\0'但是这里我们不可以使用\\因为输入\\会变为\我们是需要空字符所以我们需要\\0绕过所以最后我们然后后面的path就变为了可控了path='
双层小牛堡·2023-10-09 14:51

BUUCTF刷题记录(5)

FakeXMLcookbook[极客大挑战2019]RCEMEbestphp'srevenge(未完成)[WUSTCTF2020]朴实无华[WUSTCTF2020]颜值成绩查询[WUSTCTF2020]easyweb
bmth666·2023-10-01 06:52

BUUCTF刷题十一道(08)

文章目录[HITCON2017]SSRFme[b01lers2020]WelcometoEarth[CISCN2019总决赛Day2Web1]Easyweb[SWPUCTF2018]SimplePHP[
Sprint#51264·2023-09-27 07:19

【web-ctf】ctf_BUUCTF_web(2)

[CISCN2019总决赛Day2Web1]Easyweb4.[GYCTF2020]Ezsqli5.[网鼎杯2018]Comment6.[网鼎杯2018]Unfinish文件上传漏洞1.
过动猿·2023-06-20 05:34

EasyWeb 前端开发文档

EasyWeb前端开发文档1.简介基于jquery、layui的管理系统模板,单页面、响应式、支持mvvm、极易上手!
蟹蟹爱吃蟹·2023-03-17 10:41

ctfshow卷王杯部分web

ctfshow卷王杯web部分[easyunserialize&easyweb]文章目录ctfshow卷王杯web部分[easyunserialize&easyweb]easyunserialize了解
Pysnow·2022-10-09 11:58

手机上什么App能连接mysql_这款APP让你的手机瞬间变身服务器,php+mysql,太硬核了!...

舞剑前面介绍了两款Web前端编辑神器,一款是HopWeb,适合新手开发小型项目,一款是EasyWeb,适合进阶开发大型项目。
weixin_39908263·2022-08-05 09:34

snowy-layui1.0单体版本正式发布

技术方面:前端采用easyweb3.1.8+layui2.5.7+thymeleaf3.0.11后端采用springboot2.3.1+mybatis
俞宝山·2022-05-31 11:49

[网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master

强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,让我们观摩下这些大神队伍,包括0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,不,比菜鸡还菜,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~由于这
Eastmount·2021-06-15 03:00

[SUCTF 2019]EasyWeb【chdir()绕过open_basedir】

文章目录异或绕过正则方法一:phpinfo()方法二:`.htaccess`配合`php://filter`用python文件上传:open_basedir:利用chdir()绕过总结:18){die('Oneinchlong,oneinchstrong!');}if(preg_match('/[\x00-0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i',$hhh))die('Try
D.MIND·2021-04-24 13:33

JWT伪造cookie

以全国信安比赛CISCN2018的web题easyweb为例这道题的大部分人是用非预期解做出来的密码为空,可以登陆image.pngimage.png该题的正解是JWT伪造cookie注册账号密码均为admin2333
_阿烨_·2021-04-21 17:00

xiaonuo-layui1.0单体版本正式发布

技术方面:前端采用easyweb3.1.8+layui2.5.7+thymeleaf3.0.11后端采用springboot2.3.1+mybatis
俞宝山·2020-12-07 19:00

[CISCN2019 总决赛 Day2 Web1]Easyweb

[CISCN2019总决赛Day2Web1]Easyweb考察:robots.txtimage.php?
h3zh1·2020-09-11 17:59

[CISCN2019 总决赛 Day2 Web1]Easyweb

1.知识点备份文件泄露SQL注入利用php短标签2.感悟这到题,我就写到SQL注入的地方,成功绕过了单引号的限制用\0,但是没有往盲注上想。以为是任意文件下载。看完题解,知道了思路应该是bool盲注,语句成功的话,就让id=1,回显正常,错误的话id=0,就什么都没有。这是我没有想到的,气死我了,应该是可以想到了。3.实践3.1image.php.bak御剑扫描到robots.txt,打开提示有备
沐目_01·2020-08-26 08:37

[CISCN2019 总决赛 Day2 Web1]Easyweb 1

文件泄露通过观察源代码(反正就是这几个php文件嘛,一个个试就行了)//image.php.bak{}%23"result=''foriinrange(1,100):high=127low=32mid=(low+high)//2#print(mid)while(high>low):r=requests.get(url+payload.format(i,mid))#print(url+payload
sm1rk·2020-08-26 08:06

BUU WEB [SUCTF 2019]EasyWeb

BUUWEB[SUCTF2019]EasyWebemmm,这道题目涉及到较多知识点,就单独记录一下首先打开网页可以看见源码:18){die('Oneinchlong,oneinchstrong!');}if(preg_match('/[\x00-0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i',$hhh))die('Trysomethingelse!');$character_typ
A_dmins·2020-08-26 08:30

POI eventmode方式读取excel

代码备份:packagecn.easyweb.common.poi.eventmode;importjava.io.FileInputStream;importjava.io.InputStream;importorg.apache.poi.hssf.eventusermodel.HSSFEventFactory
Aronlulu·2020-08-24 12:39

[SUCTF 2019]EasyWeb

1.正则绕过这有一篇讲正则绕过的:正则绕过因为题目限制了连字母都不能输入了,那么我们就可以用异或:就是让两个不可见字符,异或之后,就变成了我们想要的字符。很神奇,但是哪两个不可见字符,异或之后,就是我们想要的字符了?下面这个代码可以帮我们实现。但我不明白为什么,不能直接把“$_POST[‘a’];”全都异或掉,这多省事儿了,但好像不行,而且好像还只能是GET型,我尝试了POST类型行不通。目前我就
沐目_01·2020-08-05 20:38

BUUCTF WEB(2020-4月刷题~)

[CISCN2019总决赛Day2Web1]Easyweb访问页面,发现是个登录框,,,,查看一下源码存在一个image.php页面,还有id号,怀疑存在sql注入输入啥都没反应,,,,后面找到有个robots.txt
A_dmins·2020-08-05 19:43

2019-04-03 研究EasyWeb有感

今天从往常睡到11点多才起床的状态中一下子转回9点前起床,起床第一件事就是开始研究这框架1.根据这框架的说明,首先搭建IDEA开发环境,下载、破解;当从EasyWeb官网下载了两个框架(一个是前端框架,
weixin_33725722·2020-08-01 03:31

SpringMVC基于代码的配置方式(零配置,无web.xml)

1.创建一个动态web项目(无需web.xml)2.右键项目添加几个package:com.easyweb.config(保存项目配置)com.easyweb.controller(保存springMvccontroller
始于千里之外·2020-08-01 02:42

axure产品原型在手机上运行

3、生成的原型文件拷到到easyweb服务器下。把D:\Documents\Axu
伟子男·2020-07-29 21:43

BUUOJ 刷题记录(二)

文章目录web[安洵杯2019]easy_serialize_php[ACTF2020新生赛]Upload[CISCN2019总决赛Day2Web1]Easyweb[BJDCTF2020]Marklovescat
rdd_null·2020-07-28 08:32

2018 CISCN Writeup

10.0.0.55WriteupWeb0x01easyweb解题思路题目很脑洞用户名admin密码123456进去可得到flag(密码现在换了)解题脚本无Reverse0x022ex解题思路题目给了一个
weixin_30883777·2020-06-28 02:30

BUUCTF刷题记录(4)

文章目录web[ACTF2020新生赛]Upload[安洵杯2019]easy_serialize_php[BJDCTF2020]Marklovescat[CISCN2019总决赛Day2Web1]Easyweb
bmth666·2020-06-22 18:29

[CISCN2019 总决赛 Day2 Web1]Easyweb

写在前面做完这道题想上网看看师傅们的绕过思路,但是发现很多都不太详细,所以这里详细写下。考点1.sql注入绕过。2.文件上传利用文件名getshell。信息搜集打开网页。大概浏览一下,有robots.txt,提示了Disallow:*.php.bak想down下index.php.bak但是404,看看这幅图片的url,是image.php取得的,down下image.php.bak得到源码\\\
A1oe·2020-04-09 11:00

[CISCN2019 总决赛 Day2 Web1]Easyweb(预期解)

这道题目是总决赛秦学长出的题(感谢大佬带见世面),写完wp很久了,但是因为比赛时web都提供了源码,出题时并不知道这个规则,导致解法并不是学长设计题目时的预期解。今天又翻到去年夏天的这篇笔记,就贴出来纪念一下吧(成都火锅真好吃)登录界面如下,发现登录不进去,每点一次login小图片会刷新一次查看源代码:图片是通过image.php显示,登录信息会提交到user.php扫描目录:发现robots.t
beiwo·2020-03-24 21:00

d3ctf easyweb题解

前言这道题思路其实就是,如果在php中遇到了模版注入,但是限制了不允许执行php代码的时候,怎么通过模版注入达到RCE的效果考点预期:二次注入模版注入phar反序列化CIRCEPOP链挖掘非预期:二次注入模版注入SSTI沙箱逃逸二次注入image.png可以看到,在get_view的时候,通过session中的userid从数据库中取出了用户的username,之后对username进行了两次过滤
f1ight·2019-11-27 17:38

刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)

目录刷题记录:[SUCTF2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function
Sy1j·2019-09-08 19:00

刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb

目录刷题记录:[CISCN2019总决赛Day2Web1]Easyweb一、涉及知识点1、敏感文件泄露2、绕过及sql注入3、文件上传:短标签绕过php过滤刷题记录:[CISCN2019总决赛Day2Web1
Sy1j·2019-09-07 16:00

js——视播放器模板

模型样式:https://demo.easyweb.vip/iframe/js方法:播放器@sectionScripts{$(function(){//开启弹幕vardmStyle={color:'#ffcd08
Lazyinit·2019-08-19 16:47

CISCN final 几道web题总结

因为都有源码,所以这里直接从源码开始分析:1.Easyweb这道题本来的意思应该是通过注入来load_file读取config.php来泄露cookie的加密密钥,从而伪造身份进行登陆再上传shell这里本来
tr1ple·2019-07-30 21:00

java非法字符过滤器

过滤项目中的非法字符,并且用其他的特殊符号过滤: WordFilter.java package com.easyweb.web.character; import java.io.IOException
猪↘專屬|华·2011-10-19 15:00

java 日志过滤器

LoggerFilter.java package com.easyweb.web.character; import java.io.*;import javax.servlet.
猪↘專屬|华·2011-10-19 15:00

ios多线程

IOS4已经支持多线程了,我的EASYWEB在打开多个网页时会卡得要命,决定把它改成多线程方式进行加载网页IOS4的多线程,基于Objective-c相对C++JAVA来说简单不少技术要点:一线程创建与启动线程类
zzfsuiye·2011-09-13 14:00

POI eventmode方式读取excel

代码备份: package cn.easyweb.common.poi.eventmode; import java.io.FileInputStream; import java.io.InputStream
aronlulu·2010-05-31 14:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他