刷题笔记:[CISCN2021 Quals]upload 刷题笔记:[CISCN2021 Quals]upload
前言关键字:[代码审计|图片马|imagecreatefrompng|imagecrop] 之前比赛做过来着,貌似当时没做出来。现在再试试,还是做不出来,无语了。 <?php if (!isset($_GET["ctf"])) 
2021-09-15 Web
CTF Web
刷题笔记:[FBCTF2019]Event 刷题笔记:[FBCTF2019]Event
前言题目描述 I heard cookies and string formatting are safe in 2019? http://challenges.fbctf.com:8083 (This problem does not
2021-09-14 Web
CTF Web SSTI
刷题笔记:[网鼎杯 2020 玄武组]SSRFMe 刷题笔记:[网鼎杯 2020 玄武组]SSRFMe
前言无语,去年做过,今天再做又做不来了。 <?php function check_inner_ip($url) { $match_result=preg_match('/^(http|https|gopher|di
2021-09-14 Web
CTF Web SSRF
刷题笔记:[watevrCTF-2019]Supercalc 刷题笔记:[watevrCTF-2019]Supercalc
前言关键字:[SSTI|flask session构造] 题解扫了下目录,没啥发现 解下session,看来是flask? 打{{1+1}}提示 输入1/0#{{1+1&#
2021-09-14 Web
CTF Web SSTI
刷题笔记:EasyBypass 刷题笔记:EasyBypass
前言关键字:[system绕过] <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match(
2021-09-13 Web
CTF Web PHP代码审计
刷题笔记:[NPUCTF2020]验证🐎 刷题笔记:[NPUCTF2020]验证🐎
前言关键字:[验证码|JavaScript|无字母数字|js弱类型] const express = require('express'); const bodyParser = require(
2021-09-12 Web
CTF Web JavaScript
刷题笔记:[HITCON 2016]Leaking 刷题笔记:[HITCON 2016]Leaking
前言关键字:[nodejs|沙箱逃逸] "use strict"; var randomstring = require("randomstring"); var express 
2021-09-12 Web
CTF Web nodejs 沙箱逃逸
刷题笔记:[XDCTF 2015]filemanager 刷题笔记:[XDCTF 2015]filemanager
前言关键字:[二次注入] 题解试了半天不行,原来/www.tar.gz有源码泄漏 感觉像是二次注入+错显 试了下,原来不是。 1.构造文件名为 ',extension='',filename=
2021-09-10 Web
CTF Web SQL注入
刷题笔记:[PASECA2019]honey_shop 刷题笔记:[PASECA2019]honey_shop
前言关键字:[proc|session] 题解这种题做过很多了,当初解个码 接下来问题就是找key 尝试破解一下,没成功,还是得老老实实找key 点击图片可以下载,尝试文件包含漏洞 可行。 /proc/self &
2021-09-10 Web
CTF Web
6 / 19