![刷题笔记:[GXYCTF2019]BabysqliV3.0](/medias/featureimages/69.jpg)
前言关键字:[phar|手动激活phar|phar:///]
题解
用户名输入admin
试了下也没找着注入点,先爆破一下吧。
跑出来密码是password
/home.php?file=
2021-08-18
![刷题笔记:[SWPU2019]Web4](/medias/featureimages/8.jpg)
刷题笔记:[SWPU2019]Web4
前言关键字:[PDO|PDOSQL注入]
题解/static/js/login.js
怪,随手一试就登录成功了
单引号,报语法错误,
再加上分号又正常,所以可以尝试堆叠注入.
PDO注入类似ORM框架
2021-08-18
![刷题笔记:[EIS 2019]EzPOP](/medias/featureimages/66.jpg)
刷题笔记:[EIS 2019]EzPOP
前言关键字:[反序列化]
<?php
error_reporting(0);
class A {
protected $store;
protected $key;
protected $ex
2021-08-17
![刷题笔记:[RoarCTF 2019]Simple Upload](/medias/featureimages/57.jpg)
刷题笔记:[RoarCTF 2019]Simple Upload
前言关键字:[thinkphp|uniqid|thinkphp上传]
<?php
namespace Home\Controller;
use Think\Controller;
class IndexController ext
2021-08-16
刷题笔记:[HarekazeCTF2019]Avatar Uploader
前言
题解上传限制png,还会检测尺寸,发包看不到反馈,挺烦的
原来题目还给了源码,
源码upload.php
<?php
error_reporting(0);
require_once('config.php');
requir
2021-08-16
![刷题笔记:[ISITDTU 2019]EasyPHP](/medias/featureimages/74.jpg)
刷题笔记:[ISITDTU 2019]EasyPHP
前言<?php
highlight_file(__FILE__);
$_ = @$_GET['_'];
if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i
2021-08-15
![刷题笔记:[SUCTF 2018]GetShell](/medias/featureimages/53.jpg)
刷题笔记:[SUCTF 2018]GetShell
前言关键字:[无字母数字webshell|变量函数]
题解开局index.php?act=upload
还给出源码,先试试文件包含。
不太行。
随便上传了个空jpg文件,直接变成php,好活
基本把数字,字母全过滤了,|^%
2021-08-14
![刷题笔记:[安洵杯 2019]不是文件上传](/medias/featureimages/30.jpg)
刷题笔记:[安洵杯 2019]不是文件上传
前言
题解主页注释,第一时间想到git泄漏
试了下,没有
没想到竟然是上github搜这个
源码show.php
<?php
include("./helper.php");
$show = new show();
if($_G
2021-08-14
![刷题笔记:[红明谷CTF 2021]write_shell](/medias/featureimages/35.jpg)
刷题笔记:[红明谷CTF 2021]write_shell
前言关键字:[短标签|反引号]
<?php
error_reporting(0);
highlight_file(__FILE__);
function check($input){
if(preg_match("/
2021-08-14