归档 | 远离尘世的幻想乡

2021

07

20

前言首发于吾爱破解，现转到博客上来。不知道该分哪类，姑且放到逆向里吧正文在7.5版本下一些函数如PatchByte()，Byte()都提示NameError: name ‘Byte’ is not defined又舍不得放弃7.5(一些

2021-07-20 Reverse

CTF IDA

20

前言关键字:[rc4|ssti|flask] 题解就是靠灵光一闪 buu上的题最近不知道为啥，浏览器里敲连接必触发dns rebind attack检测，真的烦输到12345的时候报错了 rc4算法，密钥HereIsTreasu

2021-07-20 Web

CTF Web SSTI

20

前言关键字:[flask|ssti] 可见flask，盲猜一手ssti 题解粗略看了一圈，没发现什么，扫扫目录试试扫了一圈没发现啥，照着SSTI路子走吧。得，还真是也可以拿arjun跑一下直接跑tplmap吧 python2

2021-07-20 Web

CTF Web SSTI

19

前言题解看到这种站挺吓人的，随便点了点大多都是死界面，还好。先尝试性的扫一下，没扫到什么信息泄漏。注册用户，还报错了登录，有个头像上传，先试试。看来用了exif_imagetype函数限制了，加个文件幻数可绕过。试了试，没

2021-07-19 Web

CTF Web

19

前言题解配合题目名，大概就知道是从cookie入手。需要把price改到100然后购买这个。买了几次，发现cookie在变化，一看cookie base64字符串，解密下 {"money": 48, "history":

2021-07-19 Web

CTF Web PHP代码审计 Cookies

18

前言关键字:[%00|regexp|sql注入regexp] 题解首先先fuzz一下，检测如下字符这过滤的也太全了。试了试不太行。找找看有没有其他线索打开/robots.txt，里面有提示/hint.txt %00发包要点 p

2021-07-18 Web

CTF Web SQL注入

17

前言关键词:[json|unicode] <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit();

2021-07-17 Web

CTF Web PHP代码审计 json_decode()

17

前言具体原理会贴连接，此文主要是记录下基本操作，便于日后做题。命令不可执行原因通常来说，导致 webshell 不能执行命令的原因大概有三类： 1.php.ini 中用 disable_functions 指示器禁用了 system()

2021-07-17 Web

CTF Web disable_functions

15

前言来源于【原创】ctfshow—web入门—命令执行（29-77）（持续更新） [CTFSHOW]命令执行进行归纳总结。 Web29 flag<?php error_reporting(0); if(isset($_GET['

2021-07-15 Web

CTF Web PHP代码审计命令执行