文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[HarekazeCTF2019]Sqlite Voting 刷题笔记:[HarekazeCTF2019]Sqlite Voting
前言关键字:[sqlite|hex|整数溢出|replace|binascii] <?php error_reporting(0); if (isset($_GET['source'])) { show_source
2021-09-23 Web
CTF Web SQL注入 SQLITE
刷题笔记:[De1CTF 2019]Giftbox 刷题笔记:[De1CTF 2019]Giftbox
前言关键字:[TOTP] 太高级了 题解main.js里给了TOTP的参数 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。它已被采纳为Int
2021-09-21 Web
CTF Web
刷题笔记:[羊城杯 2020]Easyphp2 刷题笔记:[羊城杯 2020]Easyphp2
前言关键字:[su|伪协议|二次编码伪协议] 题解看robots.txt 然后用伪协议,有过滤。 二次编码绕过 ?file=php://filter/read=convert.%2562%2561%2573%2565%2536%253
2021-09-21 Web
CTF Web PHP代码审计
刷题笔记:[蓝帽杯 2021]One Pointer PHP 刷题笔记:[蓝帽杯 2021]One Pointer PHP
前言关键字:[PHP数组溢出|提权|fpm] add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[
2021-09-20 Web
CTF Web disable_function
刷题笔记:[BSidesCF 2019]Mixer 刷题笔记:[BSidesCF 2019]Mixer
前言关键字:[其实是密码题|AES] 题解把is_admin的值改为1再登录,循循善诱的提示,感觉很不错呀。 可见还有user 那接下来思路很明确,就是构造cookie。 但是这cookie解不掉啊!! f9c25c899ee18a3
2021-09-20 Web
CTF Web AES
刷题笔记:[PwnThyBytes 2019]Baby_SQL 刷题笔记:[PwnThyBytes 2019]Baby_SQL
前言关键字:[PHP_SESSION_UPLOAD_PROGRESS|if+substr盲注] 题解 源码都是写成一行的形式 and 前面都为假,后面就不执行 or 前面都为真,后面就不执行 (1 === 2) or (1 ===
2021-09-19 Web
CTF Web SQL注入
刷题笔记:[羊城杯 2020]Blackcat 刷题笔记:[羊城杯 2020]Blackcat
前言关键字:[hash_hmac|黑猫警长] 题解 还以为提示会放在音频里。 结果听完了,真就黑猫警长?? 把mp3下载下来,里面放了源码 <?php if (empty($_POST['Black-Cat-Sheriff'])
2021-09-18 Web
CTF Web PHP代码审计
刷题笔记:[CISCN2021 Quals]upload 刷题笔记:[CISCN2021 Quals]upload
前言关键字:[代码审计|图片马|imagecreatefrompng|imagecrop] 之前比赛做过来着,貌似当时没做出来。现在再试试,还是做不出来,无语了。 <?php if (!isset($_GET["ctf"])) 
2021-09-15 Web
CTF Web
刷题笔记:[FBCTF2019]Event 刷题笔记:[FBCTF2019]Event
前言题目描述 I heard cookies and string formatting are safe in 2019? http://challenges.fbctf.com:8083 (This problem does not
2021-09-14 Web
CTF Web SSTI
4 / 15