c1ay's blog

c1ay's blog

信息安全原创技术博客

湖湘杯2017网络安全技能大赛部分题writeup
湖湘杯2017网络安全技能大赛部分题writeup战队:nyisec,通过这次比赛还是学到了不少姿势,在这里记录一下 题目:web200解题思路:题目提醒是上传题,但是弄了半天,原来是文件包含,用php://filter/convert.base64-encode/resource就可以读取文件源码,我们读取flag的源码,使用php://filter/convert.base64-encode/resource=flag,读出的是一串base64编码 解码一下就是flag,flag如图 题目:web300解题思路:题目没有绕什么弯,根据源码可以看出只要写了shell就能得到flag...
lctf2017注入题学习记录
lctf2017注入题学习记录偶然在群里看到别人发的lctf2017 writeup,这个比赛自己没做,不过看了这篇writeup后照着思路做了一下题,学到了不少新的知识,在这里记录一下 原文链接 url:http://182.254.246.93/entrance.php 这道题的思路首先是根据源代码中的提示判断这是一道注入题,注入点在pro_id上 <form method ="POST" action="entrance.php"> <p>Do you want to know their secrets?<...
mysql报错注入总结与原理分析

mysql报错注入总结

最近又深刻的研究了一下mysql的报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入

我的第一篇博客

github+hexo搭建博客总结

简介

这是我的第一篇博客,为了搭这个博客折腾了好久,第一篇文章就记录一下搭建过程吧.

avatar
c1ay
Learning to be good at thinking, thinking, thinking.