文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[WMCTF2020]Make PHP Great Again 刷题笔记:[WMCTF2020]Make PHP Great Again
前言关键字:[require_once|proc|文件包含|session|session.upload_progress] <?php highlight_file(__FILE__); require_once 'flag.php
2021-09-04 Web
CTF Web PHP代码审计 条件竞争
刷题笔记:[BSidesCF 2019]Pick Tac Toe 刷题笔记:[BSidesCF 2019]Pick Tac Toe
前言 题解为什么我的靶机点击没反应 似乎有错,好累 原来是googleapi被墙没连上资源,开个梯子就好 抓包修改点击的id,可重复,游戏结束。
2021-09-03 Web
CTF Web
刷题笔记:[NESTCTF 2019]Love Math 刷题笔记:[NESTCTF 2019]Love Math
前言<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }
2021-09-02 Web
CTF Web PHP代码审计
刷题笔记:[HarekazeCTF2019]Easy Notes 刷题笔记:[HarekazeCTF2019]Easy Notes
前言关键字:[反序列化|session] 题解需要获取admin权限拿flag 然后登录,可以写东西,怀疑是XSS 转了一圈没头绪,原来给了源码 显然,是要构造session session路径是在TEMP_DIR上 而这个也被
2021-08-31 Web
CTF Web
刷题笔记:October 2019 Twice SQL Injection 刷题笔记:October 2019 Twice SQL Injection
前言关键字:[二次注入] 题解还在change那里试了半天,没想到注入点竟然在登录。应该多试试的唉。 payload: username =1' union select database() # username &#
2021-08-30 Web
CTF Web SQL注入
刷题笔记:[GKCTF 2021]easycms 刷题笔记:[GKCTF 2021]easycms
前言提示:后台五位弱口令 有种莫名的熟悉感,怎么感觉这个比赛我参加过。 题解进/admin.php,输入admin@12345,进入后台 解法1这种CMS,第一时间想到主题。 试了下主题可以导出,主题这里想导入需要创建这个文件
2021-08-29 Web
CTF Web
刷题笔记:[RootersCTF2019]babyWeb 刷题笔记:[RootersCTF2019]babyWeb
前言关键字:[万能密码] 题解布尔盲注 sqlmap可以直接跑 库 [*] information_schema [*] mysql [*] performance_schema [*] sql_injection 跑了半天屁用没有
2021-08-29 Web
CTF Web SQL注入
刷题笔记:[安洵杯 2019]iamthinking 刷题笔记:[安洵杯 2019]iamthinking
前言关键字:[反序列化|POP链|ThinkPHP] 题解开局403,扫目录扫出www.zip ThinkPHP6.0 搜索unserialize 其中有个parse_url绕过,在刷题笔记:[N1CTF 2018]eating_cms
2021-08-27 Web
CTF Web PHP代码审计 ThinkPHP
刷题笔记:[网鼎杯 2020 青龙组]filejava 刷题笔记:[网鼎杯 2020 青龙组]filejava
前言关键字:[tomcat|CVE-2014-3574|java|excel] 题解随便上传个文件,发现类似文件包含 尝试 /DownloadServlet?filename=../../..&#x
2021-08-27 Web
CTF Web XXE
7 / 15