归档 | 远离尘世的幻想乡

2021

08

20

前言关键字:[file_exists|postman|文件上传|session] <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(

2021-08-20 Web

CTF Web PHP代码审计

20

前言题解抓包，看到有?id 老规矩，先fuzz一下单引号双引号都被过滤了，这可咋整试试1^1,1^0，可行。那懂了，是异或盲注。跑脚本库 news 表 admin,contents admin表的字段 id,username

2021-08-20 Web

CTF Web SQL注入

19

前言关键字:[system注释|system执行漏洞|php system] 题解有个/register.php可以注册用户 user.php?page=guest，第一反应先试试伪协议 guest.php PD9waHAKa

2021-08-19 Web

CTF Web PHP代码审计

19

前言关键字:[flask|session解密] 题解源码from flask import Flask, session, request, Response import urllib app = Flask(__name__) ap

2021-08-19 Web

CTF Web Flask

19

前言关键字:[SQLMAP] 题解抓到包试了下，没想到是SQL注入，用order by测试下，两个字段。 sqlmap跑一下，没啥好说的了。 -D alien_code -T code -C code --dump

2021-08-19 Web

CTF Web SQL注入

18

刷题笔记:[极客少年挑战赛]Reverse-game前言迷宫题，我以为很难，其实没那么难，还是被自己限制住了。题解ida打开，看到这一串其实我心里已经怕了，想着迷宫题，肯定做不来，草草翻了几下就放弃了。

2021-08-18 Reverse

CTF Reverse

18

前言关键字:[phar|手动激活phar|phar:///] 题解用户名输入admin 试了下也没找着注入点，先爆破一下吧。跑出来密码是password /home.php?file=

2021-08-18 Web

CTF Web PHP代码审计 phar

18

前言好友发来的题，真难啊题解其实不用查，看图标也知道用pyinstxtractor反编译一下，找到生成的main.pyc。然后尝试用uncompyle6反编译pyc，会发现反编译不了python3.9字节码，一看github，ro

2021-08-18 Reverse

CTF Reverse Python反编译

18

前言关键字:[PDO|PDOSQL注入] 题解/static/js/login.js 怪，随手一试就登录成功了单引号，报语法错误，再加上分号又正常，所以可以尝试堆叠注入. PDO注入类似ORM框架

2021-08-18 Web

CTF Web SQL注入