刷题笔记:[安洵杯 2019]iamthinking 刷题笔记:[安洵杯 2019]iamthinking
前言关键字:[反序列化|POP链|ThinkPHP] 题解开局403,扫目录扫出www.zip ThinkPHP6.0 搜索unserialize 其中有个parse_url绕过,在刷题笔记:[N1CTF 2018]eating_cms
2021-08-27 Web
CTF Web PHP代码审计 ThinkPHP
刷题笔记:[网鼎杯 2020 青龙组]filejava 刷题笔记:[网鼎杯 2020 青龙组]filejava
前言关键字:[tomcat|CVE-2014-3574|java|excel] 题解随便上传个文件,发现类似文件包含 尝试 /DownloadServlet?filename=../../..&#x
2021-08-27 Web
CTF Web XXE
刷题笔记:[NPUCTF2020]ezlogin 刷题笔记:[NPUCTF2020]ezlogin
前言关键字:[登录框动画] 题解看了下,登录验证在static/main.js里 var current = null; document.querySelector('#username').addE
2021-08-26 Web
CTF Web
刷题笔记:[网鼎杯 2020 半决赛]AliceWebsite 刷题笔记:[网鼎杯 2020 半决赛]AliceWebsite
前言给了三个页面的源码 题解文件包含,签到题,没什么好说的。 /index.php?action=../../../../../../../..&#
2021-08-26 Web
CTF Web
刷题笔记:[CISCN2019 总决赛 Day1 Web4]Laravel1 刷题笔记:[CISCN2019 总决赛 Day1 Web4]Laravel1
前言<?php //backup in source.tar.gz namespace App\Http\Controllers; class IndexController extends Controller {
2021-08-26 Web
CTF Web
刷题笔记:[极客大挑战 2020]Roamphp1-Welcome 刷题笔记:[极客大挑战 2020]Roamphp1-Welcome
前言打开靶机 还以为靶机坏了,结果是需要POST <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.
2021-08-26 Web
CTF Web PHP代码审计
刷题笔记:[XNUCA2019Qualifier]EasyPHP 刷题笔记:[XNUCA2019Qualifier]EasyPHP
前言关键字:[htaccess|文件包含|尖括号绕过] <?php $files = scandir('./'); foreach($files as $file) { if(is_file(
2021-08-25 Web
CTF Web PHP代码审计
刷题笔记:[SUCTF 2018]annonymous 刷题笔记:[SUCTF 2018]annonymous
前言关键字:[create_function] <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseud
2021-08-25 Web
CTF Web PHP代码审计
刷题笔记:[GWCTF 2019]mypassword 刷题笔记:[GWCTF 2019]mypassword
前言 题解login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; ');
2021-08-24 Web
CTF Web XSS
9 / 19