刷题笔记:[羊城杯2020]easyphp 刷题笔记:[羊城杯2020]easyphp
前言这题之前做过来着,可以说一模一样了。 <?php $files = scandir('./'); foreach ($files as $file) { if (is_file($file)) {
2021-09-06 Web
CTF Web
刷题笔记:[SWPU2019]Web3 刷题笔记:[SWPU2019]Web3
前言关键字:[proc|session构造] 题解直接登录 进去点upload提示 怀疑cookies构造 解个session 要想构造session需要知道key key在访问不存在的目录时,会出现在请求头当中 这个着实想不到
2021-09-05 Web
CTF Web Flask
刷题笔记:[WMCTF2020]Make PHP Great Again 刷题笔记:[WMCTF2020]Make PHP Great Again
前言关键字:[require_once|proc|文件包含|session|session.upload_progress] <?php highlight_file(__FILE__); require_once 'flag.php
2021-09-04 Web
CTF Web PHP代码审计 条件竞争
刷题笔记:[BSidesCF 2019]Pick Tac Toe 刷题笔记:[BSidesCF 2019]Pick Tac Toe
前言 题解为什么我的靶机点击没反应 似乎有错,好累 原来是googleapi被墙没连上资源,开个梯子就好 抓包修改点击的id,可重复,游戏结束。
2021-09-03 Web
CTF Web
刷题笔记:[NESTCTF 2019]Love Math 刷题笔记:[NESTCTF 2019]Love Math
前言<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }
2021-09-02 Web
CTF Web PHP代码审计
刷题笔记:[HarekazeCTF2019]Easy Notes 刷题笔记:[HarekazeCTF2019]Easy Notes
前言关键字:[反序列化|session] 题解需要获取admin权限拿flag 然后登录,可以写东西,怀疑是XSS 转了一圈没头绪,原来给了源码 显然,是要构造session session路径是在TEMP_DIR上 而这个也被
2021-08-31 Web
CTF Web
刷题笔记:October 2019 Twice SQL Injection 刷题笔记:October 2019 Twice SQL Injection
前言关键字:[二次注入] 题解还在change那里试了半天,没想到注入点竟然在登录。应该多试试的唉。 payload: username =1' union select database() # username &#
2021-08-30 Web
CTF Web SQL注入
刷题笔记:[GKCTF 2021]easycms 刷题笔记:[GKCTF 2021]easycms
前言提示:后台五位弱口令 有种莫名的熟悉感,怎么感觉这个比赛我参加过。 题解进/admin.php,输入admin@12345,进入后台 解法1这种CMS,第一时间想到主题。 试了下主题可以导出,主题这里想导入需要创建这个文件
2021-08-29 Web
CTF Web
刷题笔记:[RootersCTF2019]babyWeb 刷题笔记:[RootersCTF2019]babyWeb
前言关键字:[万能密码] 题解布尔盲注 sqlmap可以直接跑 库 [*] information_schema [*] mysql [*] performance_schema [*] sql_injection 跑了半天屁用没有
2021-08-29 Web
CTF Web SQL注入
8 / 19