归档: 2021 | 远离尘世的幻想乡

2021

08

14

前言关键字:[无字母数字webshell|变量函数] 题解开局index.php?act=upload 还给出源码，先试试文件包含。不太行。随便上传了个空jpg文件，直接变成php，好活基本把数字，字母全过滤了，|^%

2021-08-14 Web

CTF Web

14

前言题解主页注释，第一时间想到git泄漏试了下，没有没想到竟然是上github搜这个源码show.php <?php include("./helper.php"); $show = new show(); if($_G

2021-08-14 Web

CTF Web

14

前言关键字:[短标签|反引号] <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/

2021-08-14 Web

CTF Web PHP代码审计

13

前言题解第一反应是，写个爬虫跑一千次。延迟2s+每10次再延迟10s都会429 真的烦。最高记录：而且很奇怪，明明是同一个session，先get再post答案是错的，要想跑脚本只能不停的post结果。没法重试。百度看了下别人的

2021-08-13 Web

CTF Web

12

前言关键字:[SoapClient|call_user_func|ssrf] <?php highlight_file(__FILE__); $b = 'implode'; call_user_func($_GET['f'], $_

2021-08-12 Web

CTF Web PHP代码审计 SSRF

11

前言摸鱼的时候想边打游戏边看看小说，小说又是txt，于是找了个阅读器，可惜要会员，一搜，有破解版【EPUB阅读器】Neat Reader v6.0.8 例行更新去广告&去各种限制&可珍藏在此感谢@夜泉的无私奉献！破解

2021-08-11 杂谈

Reverse electron app.asar

10

前言buu上的这题慢的要死，一个请求卡十秒，无语了题解简单的sql注入类似于二次注入，先是在请求头打入 X-Forwarded-For: 1' or '1 然后会出现在Current Ip，之前打入的会出现在Last

2021-08-10 Web

CTF Web SQL注入

10

前言关键字:[ruby erb|ssti|jwt] 题解点work会加钱，所以可以007不停工作这样几百年后就能买房了。这题很容易想到有关cookie。抓个包再随便点一点网页上已经77了，burp里还是74，可见金额不是存sess

2021-08-10 Web

CTF Web SSTI Ruby

10

前言关键字:[php_mt_seed] 题解随手一输，www.zip，得源码泄漏源码<?php header('Content-type:text/html; charset=utf-8'); error_reporting(0

2021-08-10 Web

CTF Web PHP代码审计