归档: 2021/7 | 远离尘世的幻想乡

2021

07

18

前言关键字:[%00|regexp|sql注入regexp] 题解首先先fuzz一下，检测如下字符这过滤的也太全了。试了试不太行。找找看有没有其他线索打开/robots.txt，里面有提示/hint.txt %00发包要点 p

2021-07-18 Web

CTF Web SQL注入

17

前言关键词:[json|unicode] <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit();

2021-07-17 Web

CTF Web PHP代码审计 json_decode()

17

前言具体原理会贴连接，此文主要是记录下基本操作，便于日后做题。命令不可执行原因通常来说，导致 webshell 不能执行命令的原因大概有三类： 1.php.ini 中用 disable_functions 指示器禁用了 system()

2021-07-17 Web

CTF Web disable_functions

15

前言来源于【原创】ctfshow—web入门—命令执行（29-77）（持续更新） [CTFSHOW]命令执行进行归纳总结。 Web29 flag<?php error_reporting(0); if(isset($_GET['

2021-07-15 Web

CTF Web PHP代码审计命令执行

11

前言又是一道做过的题。easy，但不完全easy。代码审计题 <?php function get_the_flag(){ // webadmin will remove your upload file ever

2021-07-11 Web

CTF Web PHP代码审计 disable_functions

10

前言关键词:[phar|pop|上传] 题解F12有惊喜 file.php?file=可以看到各个php界面源码文件源码 file.php <?php header("content-type:text/html;charset

2021-07-10 Web

CTF Web PHP代码审计 Phar

09

前言关键词:[孙笑川|二分法崩溃] 开局孙笑川，晦气，真的晦气。这题貌似做过，但是我忘了题解有注入检测，所以先fuzz一下。 id=sleep不会被检测，id=1sleep才会检测字符 id=1^0 =>Nu1L

2021-07-09 Web

CTF Web SQL注入无列名注入

08

前言记录一下学习安卓时逐渐崩溃的心路历程。安卓是白天学的，人是晚上走的。半吊子学android是这样的，每个问题都让我啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊

2021-07-08 开发

Android Debug

06

前言关键字:[留言|评论|发帖] 这题真的难。题解发帖要登录，爆破一下，密码是zhangwei666。 1.git泄漏扫目录扫出/.git，用githack下载一下源码，发现是不全的。 git log一下，是空的。 git

2021-07-06 Web

CTF Web SQL注入