刷题笔记:[NPUCTF2020]web狗 刷题笔记:[NPUCTF2020]web狗
前言我摊牌了,就是懒得写前端 <?php error_reporting(0); include('config.php'); # $key,$flag define("METHOD", "aes-128-cbc"); //定义
2021-09-27 Web
CTF Web
刷题笔记:[WMCTF2020]Make PHP Great Again 2.0 刷题笔记:[WMCTF2020]Make PHP Great Again 2.0
前言关键字:[require_once] <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { requi
2021-09-26 Web
CTF Web PHP代码审计
刷题笔记:[HarekazeCTF2019]Sqlite Voting 刷题笔记:[HarekazeCTF2019]Sqlite Voting
前言关键字:[sqlite|hex|整数溢出|replace|binascii] <?php error_reporting(0); if (isset($_GET['source'])) { show_source
2021-09-23 Web
CTF Web SQL注入 SQLITE
刷题笔记:[De1CTF 2019]Giftbox 刷题笔记:[De1CTF 2019]Giftbox
前言关键字:[TOTP] 太高级了 题解main.js里给了TOTP的参数 TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。它已被采纳为Int
2021-09-21 Web
CTF Web
刷题笔记:[羊城杯 2020]Easyphp2 刷题笔记:[羊城杯 2020]Easyphp2
前言关键字:[su|伪协议|二次编码伪协议] 题解看robots.txt 然后用伪协议,有过滤。 二次编码绕过 ?file=php://filter/read=convert.%2562%2561%2573%2565%2536%253
2021-09-21 Web
CTF Web PHP代码审计
刷题笔记:[蓝帽杯 2021]One Pointer PHP 刷题笔记:[蓝帽杯 2021]One Pointer PHP
前言关键字:[PHP数组溢出|提权|fpm] add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[
2021-09-20 Web
CTF Web disable_function
刷题笔记:[BSidesCF 2019]Mixer 刷题笔记:[BSidesCF 2019]Mixer
前言关键字:[其实是密码题|AES] 题解把is_admin的值改为1再登录,循循善诱的提示,感觉很不错呀。 可见还有user 那接下来思路很明确,就是构造cookie。 但是这cookie解不掉啊!! f9c25c899ee18a3
2021-09-20 Web
CTF Web AES
刷题笔记:[PwnThyBytes 2019]Baby_SQL 刷题笔记:[PwnThyBytes 2019]Baby_SQL
前言关键字:[PHP_SESSION_UPLOAD_PROGRESS|if+substr盲注] 题解 源码都是写成一行的形式 and 前面都为假,后面就不执行 or 前面都为真,后面就不执行 (1 === 2) or (1 ===
2021-09-19 Web
CTF Web SQL注入
刷题笔记:[羊城杯 2020]Blackcat 刷题笔记:[羊城杯 2020]Blackcat
前言关键字:[hash_hmac|黑猫警长] 题解 还以为提示会放在音频里。 结果听完了,真就黑猫警长?? 把mp3下载下来,里面放了源码 <?php if (empty($_POST['Black-Cat-Sheriff'])
2021-09-18 Web
CTF Web PHP代码审计
5 / 19