刷题笔记:[HFCTF2020]BabyUpload 刷题笔记:[HFCTF2020]BabyUpload
前言关键字:[file_exists|postman|文件上传|session] <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(
2021-08-20 Web
CTF Web PHP代码审计
刷题笔记:[Black Watch 入群题]Web 刷题笔记:[Black Watch 入群题]Web
前言 题解抓包,看到有?id 老规矩,先fuzz一下 单引号双引号都被过滤了,这可咋整 试试1^1,1^0,可行。那懂了,是异或盲注。 跑脚本 库 news 表 admin,contents admin表的字段 id,username
2021-08-20 Web
CTF Web SQL注入
刷题笔记:[N1CTF 2018]eating_cms 刷题笔记:[N1CTF 2018]eating_cms
前言关键字:[system注释|system执行漏洞|php system] 题解有个/register.php可以注册用户 user.php?page=guest,第一反应先试试伪协议 guest.php PD9waHAKa
2021-08-19 Web
CTF Web PHP代码审计
刷题笔记:[DDCTF 2019]homebrew event loop 刷题笔记:[DDCTF 2019]homebrew event loop
前言关键字:[flask|session解密] 题解源码from flask import Flask, session, request, Response import urllib app = Flask(__name__) ap
2021-08-19 Web
CTF Web Flask
刷题笔记:[b01lers2020]Life on Mars 刷题笔记:[b01lers2020]Life on Mars
前言关键字:[SQLMAP] 题解抓到包 试了下,没想到是SQL注入,用order by测试下,两个字段。 sqlmap跑一下,没啥好说的了。 -D alien_code -T code -C code --dump
2021-08-19 Web
CTF Web SQL注入
刷题笔记:[极客少年挑战赛]Reverse-game 刷题笔记:[极客少年挑战赛]Reverse-game
刷题笔记:[极客少年挑战赛]Reverse-game前言迷宫题,我以为很难,其实没那么难,还是被自己限制住了。 题解ida打开,看到这一串其实我心里已经怕了,想着迷宫题,肯定做不来,草草翻了几下就放弃了。
2021-08-18 Reverse
CTF Reverse
刷题笔记:[GXYCTF2019]BabysqliV3.0 刷题笔记:[GXYCTF2019]BabysqliV3.0
前言关键字:[phar|手动激活phar|phar:///] 题解 用户名输入admin 试了下也没找着注入点,先爆破一下吧。 跑出来密码是password /home.php?file=
2021-08-18 Web
CTF Web PHP代码审计 phar
刷题笔记:[极客少年挑战赛]Easy_re 刷题笔记:[极客少年挑战赛]Easy_re
前言好友发来的题,真难啊 题解 其实不用查,看图标也知道 用pyinstxtractor反编译一下,找到生成的main.pyc。 然后尝试用uncompyle6反编译pyc,会发现反编译不了python3.9字节码,一看github,ro
2021-08-18 Reverse
CTF Reverse Python反编译
刷题笔记:[SWPU2019]Web4 刷题笔记:[SWPU2019]Web4
前言关键字:[PDO|PDOSQL注入] 题解/static/js/login.js 怪,随手一试就登录成功了 单引号,报语法错误, 再加上分号又正常,所以可以尝试堆叠注入. PDO注入类似ORM框架
2021-08-18 Web
CTF Web SQL注入
11 / 19