归档: 2021 | 远离尘世的幻想乡

2021

10

23

前言第二次参加了，开局平台直接拉胯，崩了一个多小时，真滴无语。 Webcheckin签到题，看下返回包的header，没什么好说的。 pppop<?php class A1 { public $tmp1;

2021-10-23 Web

CTF 比赛

23

前言关键字:[faka] 题解robots.txt有东西看来是thinkphp 没啥东西原来是给了源码的，看到四十多M的压缩包瞬间不想做了。然后就是代码审计 seay扫一扫能给出一些思路。 http://

2021-10-23 Web

CTF Web PHP代码审计 ThinkPHP

22

前言这题很欢乐，思维比较开阔。但对于当下而言参考价值不大。题解GET不行，POST才可以这题很难，很考验脑洞上来先猜五个接口，得用raw。 /circle/one/ /two/

2021-10-22 Web

CTF Web

22

前言关键字:[死亡exit] 题解有robots.txt 尝试http://127.0.0.1/ser.php，爆出源码 <?php error_reporting(0); if ($_SERVER['REMOTE_ADDR']

2021-10-22 Web

CTF Web PHP代码审计

17

2021-10-17 Web

CTF Web JAVA

16

前言感觉像是sql注入题解似乎有检测，先fuzz一下。被屏蔽的有点多，看样子并非是黑名单，而是白名单模式。先扫个目录看看有没有源码泄漏。试了半天不行，看了下wp才知道原来注入点不在这，先爆破用户密码为guest，整了半天赛道都没

2021-10-16 Web

CTF Web

16

前言关键字:[mongdb注入] 给了源码，是typescript，这倒是第一次见题解感觉像是XSS。没想到是SQL注入…… 数据库是mongodb 在index.ts中有字符串拼接，意味着可能存在sql注入而正则检测没有加^$

2021-10-16 Web

CTF Web mongdb SQL注入

14

前言关键字:[MAC|uuid.getnode|网卡] 题解有session，解一下随便上传了个zip，然后会解压显示，那很明显，用软连接先试试/etc/passwd rm -f test &&

2021-10-14 Web

CTF Web flask

14

前言题解原来是打牌游戏。看下cookie，是空的。抓个包吧。还有js代码能看，但不知道怎样才能拿到flag。啊这个能看到规则大概就是赢到100000然后拿flag吧还以为是真的要想办法改点什么东西，没想到真的要通过打

2021-10-14 Web

CTF Web