归档: 2021 | 远离尘世的幻想乡

2021

09

前言题解原本以为是sql注入，没想到是ssti 而且虽然是python后端，但加了个php模式的报错和index.php路由 `

2021-09-09 Web

CTF Web SSTI

08

前言关键字:[undefsafe|原型链|__proto__|CVE-2019-10795] 给了源码 var express = require('express'); var path = requi

2021-09-08 Web

CTF Web CVE

08

前言题解关键字:[jwt解密] robots.txt有东西 you-will-never-guess 可行改成admin 下载，txt打开，结束

2021-09-08 Web

CTF Web

07

前言关键字:[error类|MD5绕过|eval执行] <?php error_reporting(0); class SYCLOVER { public $syc; public $lover;

2021-09-07 Web

CTF Web

06

前言关键字:[pickle反序列化漏洞] 题解看这个名字就感觉是python模块pickle的反序列化相关一开始要先base64解码一下因为是加密的，没法直接构造，所以用pickle反序列化漏洞，具体见文章Python Pickl

2021-09-06 Web

CTF Web

06

前言这题之前做过来着，可以说一模一样了。 <?php $files = scandir('./'); foreach ($files as $file) { if (is_file($file)) {

2021-09-06 Web

CTF Web

05

前言关键字:[proc|session构造] 题解直接登录进去点upload提示怀疑cookies构造解个session 要想构造session需要知道key key在访问不存在的目录时，会出现在请求头当中这个着实想不到

2021-09-05 Web

CTF Web Flask

04

前言关键字:[require_once|proc|文件包含|session|session.upload_progress] <?php highlight_file(__FILE__); require_once 'flag.php

2021-09-04 Web

CTF Web PHP代码审计条件竞争

03

前言题解为什么我的靶机点击没反应似乎有错，好累原来是googleapi被墙没连上资源，开个梯子就好抓包修改点击的id，可重复，游戏结束。

2021-09-03 Web

CTF Web