归档: 2021 | 远离尘世的幻想乡

2021

09

02

前言<?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }

2021-09-02 Web

CTF Web PHP代码审计

08

31

前言关键字:[反序列化|session] 题解需要获取admin权限拿flag 然后登录，可以写东西，怀疑是XSS 转了一圈没头绪，原来给了源码显然，是要构造session session路径是在TEMP_DIR上而这个也被

2021-08-31 Web

CTF Web

30

前言关键字:[二次注入] 题解还在change那里试了半天，没想到注入点竟然在登录。应该多试试的唉。 payload： username =1' union select database() # username &#

2021-08-30 Web

CTF Web SQL注入

29

前言提示：后台五位弱口令有种莫名的熟悉感，怎么感觉这个比赛我参加过。题解进/admin.php，输入admin@12345，进入后台解法1这种CMS，第一时间想到主题。试了下主题可以导出，主题这里想导入需要创建这个文件

2021-08-29 Web

CTF Web

29

前言关键字:[万能密码] 题解布尔盲注 sqlmap可以直接跑库 [*] information_schema [*] mysql [*] performance_schema [*] sql_injection 跑了半天屁用没有

2021-08-29 Web

CTF Web SQL注入

27

前言关键字:[反序列化|POP链|ThinkPHP] 题解开局403，扫目录扫出www.zip ThinkPHP6.0 搜索unserialize 其中有个parse_url绕过，在刷题笔记:[N1CTF 2018]eating_cms

2021-08-27 Web

CTF Web PHP代码审计 ThinkPHP

27

前言关键字:[tomcat|CVE-2014-3574|java|excel] 题解随便上传个文件，发现类似文件包含尝试 /DownloadServlet?filename=../../..&#x

2021-08-27 Web

CTF Web XXE

26

前言关键字:[登录框动画] 题解看了下，登录验证在static/main.js里 var current = null; document.querySelector('#username').addE

2021-08-26 Web

CTF Web

26

前言给了三个页面的源码题解文件包含，签到题，没什么好说的。 /index.php?action=../../../../../../../..&#

2021-08-26 Web

CTF Web