CISCN2022初赛-Web CISCN2022初赛-Web
Ezpop[Thinkphp|反序列化] ThinkPHP6.0.12LTS反序列化漏洞 分析见ThinkPHP6.0.12LTS反序列漏洞分析 app/controller/index.php文件下有个Index类,注入点在这。 所以访
2022-05-29
赛题笔记:2021全国大学生软件测试Web安全测试个人赛-决赛 赛题笔记:2021全国大学生软件测试Web安全测试个人赛-决赛
前言第一次参加,很多都是原题,发挥的不是很好,挺可惜的。 Web1挺无语的题,就是猜。 邮箱就是主页上的那个邮箱,密码是password。 Web3根据提示一步一步走就行 import requests url = "http://120
2021-11-18
刷题笔记:[FBCTF2019]Products Manager 刷题笔记:[FBCTF2019]Products Manager
前言给了源码 题解一开始以为就是常规的sql注入,但是有预编译,想想用也没法用堆叠注入,陷入僵局。 看了看wp,原来是基于约束的SQL注入 数据库字符串比较在数据库对字符串进行比较时,若两字符串长度不一样,则会在较短的字符串末尾填充空格,
2021-11-08
刷题笔记:[陇原战疫2021网络安全大赛]eaaasyphp 刷题笔记:[陇原战疫2021网络安全大赛]eaaasyphp
前言关键字:[fpm|fastcgi] <?php class Check { public static $str1 = false; public static $str2 = false; }
2021-11-07
赛题笔记:2021浙江省决赛 赛题笔记:2021浙江省决赛
前言拿了省一,好耶。在此得感谢师傅们与好基友@独奏的耐心教导。 Web第一次webak,好耶! 远古特性第二波放的签到题 <?php $file=$_GET['file']; if (!preg_match('/^hint\/hint
2021-10-30
刷题笔记:[极客大挑战2021]验证码 刷题笔记:[极客大挑战2021]验证码
前言关键字:[验证码|ocr] 感谢@Hel1antHu5的指点。 题解找不出key,所以只能跑验证码。 然后尝试百度ocr,成功率低的离谱。 还好@Hel1antHu5在github找出了个十分好用的验证码识别工具并写出了脚本。 imp
2021-10-26
刷题笔记:[极客大挑战2021]ezpop 刷题笔记:[极客大挑战2021]ezpop
前言关键字:[面向对象|类|反序列化] 感谢@F10wers_13eiCheng和@Dji0x1n两位师傅的指点。 <?php class a { public function __destruct()
2021-10-26
赛题笔记:2021浙江省初赛 赛题笔记:2021浙江省初赛
前言第二次参加了,开局平台直接拉胯,崩了一个多小时,真滴无语。 Webcheckin签到题,看下返回包的header,没什么好说的。 pppop<?php class A1 { public $tmp1;
2021-10-23
刷题笔记:[网鼎杯 2020 半决赛]faka 刷题笔记:[网鼎杯 2020 半决赛]faka
前言关键字:[faka] 题解robots.txt有东西 看来是thinkphp 没啥东西 原来是给了源码的,看到四十多M的压缩包瞬间不想做了。 然后就是代码审计 seay扫一扫能给出一些思路。 http://
2021-10-23
1 / 14