刷题笔记:[SUCTF 2019]EasyWeb 刷题笔记:[SUCTF 2019]EasyWeb
前言又是一道做过的题。easy,但不完全easy。 代码审计题 <?php function get_the_flag(){ // webadmin will remove your upload file ever
2021-07-11 Web
CTF Web PHP代码审计 disable_functions
刷题笔记:[SWPUCTF 2018]SimplePHP 刷题笔记:[SWPUCTF 2018]SimplePHP
前言关键词:[phar|pop|上传] 题解F12有惊喜 file.php?file=可以看到各个php界面源码 文件源码 file.php <?php header("content-type:text/html;charset
2021-07-10 Web
CTF Web PHP代码审计 Phar
刷题笔记:[GYCTF2020]Ezsqli 刷题笔记:[GYCTF2020]Ezsqli
前言关键词:[孙笑川|二分法崩溃] 开局孙笑川,晦气,真的晦气。 这题貌似做过,但是我忘了 题解有注入检测,所以先fuzz一下。 id=sleep不会被检测,id=1sleep才会 检测字符 id=1^0 =>Nu1L
2021-07-09 Web
CTF Web SQL注入 无列名注入
Android崩溃笔记 Android崩溃笔记
前言记录一下学习安卓时逐渐崩溃的心路历程。 安卓是白天学的,人是晚上走的。 半吊子学android是这样的,每个问题都让我啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
2021-07-08 开发
Android Debug
刷题笔记:[网鼎杯 2018]Comment 刷题笔记:[网鼎杯 2018]Comment
前言关键字:[留言|评论|发帖] 这题真的难。 题解发帖要登录, 爆破一下,密码是zhangwei666。 1.git泄漏扫目录扫出/.git,用githack下载一下源码,发现是不全的。 git log一下,是空的。 git
2021-07-06 Web
CTF Web SQL注入
刷题笔记:[RCTF2015]EasySQL 刷题笔记:[RCTF2015]EasySQL
前言 题解关键词:[二次注入|先登后改|改密|正则] 注册的时候有过滤 跑个fuzz试试,限制了这些字符: 注册个账号为1" 改密码提示: You have an error in your SQL syntax; chec
2021-07-06 Web
CTF Web SQL注入 错显
刷题笔记:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 刷题笔记:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
前言关键字:[cyberpunk|2077] 又是一道一年前做过的题,翻了翻当时的笔记,折腾了很久,没做出来。 看了看wp,才知道flag在/flag.txt下面,之前一直在用错显爆数据库 题解1.文件包含首先在注释里发现<
2021-07-05 Web
CTF Web SQL注入 错显
刷题笔记:[Zer0pts2020]Can you guess it? 刷题笔记:[Zer0pts2020]Can you guess it?
前言关键词:[guess|basename|正则] <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php
2021-07-05 Web
CTF Web PHP代码审计 basename
刷题笔记:[CISCN2019 总决赛 Day2 Web1]Easyweb 刷题笔记:[CISCN2019 总决赛 Day2 Web1]Easyweb
前言着实惭愧,这题一年前还做过,今天再做,得,忘得一干二净。 写好的脚本一打开,payload都是原封不动了,尴尬。 题解 截个图,写个关键字,方便日后检索:[猫图|猫头|猫猫] 这题主要三个考点:1.备份文件泄漏;2.SQL盲注;3.文件
2021-07-04 Web
CTF Web if+substr盲注
16 / 19