文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[网鼎杯2018]Unfinish 刷题笔记:[网鼎杯2018]Unfinish
前言关键字:[过滤逗号|ascii|from for|substr] 题解扫目录扫出register.php,真无语,又要扫 好活 没想到是二次注入,注入点在register.php的username里 fuzz一下看看过滤 这俩被屏
2021-08-03 Web
CTF Web SQL注入 二次注入
刷题笔记:[NPUCTF2020]ezinclude 刷题笔记:[NPUCTF2020]ezinclude
前言关键字:[临时文件包含|session|条件竞争|segment fault|session.upload_progress] 题解 一看疑似hash长度扩展攻击,转头花了几个小时学了下。 结果不是,可惜了。 直接?pass=
2021-08-02 Web
CTF Web 文件包含
刷题笔记:[GYCTF2020]EasyThinking 刷题笔记:[GYCTF2020]EasyThinking
前言关键字:[session|thinkphp6.0|disable_function] 题解 扫了下目录,发现www.zip源码泄漏 thinkphp6.0 searchsploit搜了下没啥结果 谷歌搜搜,搜到个有关sessio
2021-08-02 Web
CTF Web thinkphp
刷题笔记:[BJDCTF2020]EzPHP 刷题笔记:[BJDCTF2020]EzPHP
前言关键词:[create_function|get_defined_vars|正则绕过] 写了快半个月的机器人了,摸了好久的鱼,今天重新开始做web! 题解 base64解一下,乱码 试试其他的 最后base32解出来1nD3x.php
2021-08-01 Web
CTF Web PHP代码审计 正则绕过
刷题笔记:[CISCN2019 华东南赛区]Double Secret 刷题笔记:[CISCN2019 华东南赛区]Double Secret
前言关键字:[rc4|ssti|flask] 题解就是靠灵光一闪 buu上的题最近不知道为啥,浏览器里敲连接必触发dns rebind attack检测,真的烦 输到12345的时候报错了 rc4算法,密钥HereIsTreasu
2021-07-20 Web
CTF Web SSTI
刷题笔记:[RootersCTF2019]I_<3_Flask 刷题笔记:[RootersCTF2019]I_<3_Flask
前言关键字:[flask|ssti] 可见flask,盲猜一手ssti 题解粗略看了一圈,没发现什么,扫扫目录试试 扫了一圈没发现啥,照着SSTI路子走吧。 得,还真是 也可以拿arjun跑一下 直接跑tplmap吧 python2
2021-07-20 Web
CTF Web SSTI
刷题笔记:[WUSTCTF2020]CV Maker 刷题笔记:[WUSTCTF2020]CV Maker
前言 题解看到这种站挺吓人的,随便点了点大多都是死界面,还好。 先尝试性的扫一下,没扫到什么信息泄漏。 注册用户,还报错了 登录,有个头像上传,先试试。 看来用了exif_imagetype函数限制了,加个文件幻数可绕过。 试了试,没
2021-07-19 Web
CTF Web
刷题笔记:[watevrCTF-2019]Cookie Store 刷题笔记:[watevrCTF-2019]Cookie Store
前言 题解配合题目名,大概就知道是从cookie入手。 需要把price改到100然后购买这个。 买了几次,发现cookie在变化,一看cookie base64字符串,解密下 {"money": 48, "history":
2021-07-19 Web
CTF Web PHP代码审计 Cookies
刷题笔记:[NCTF2019]SQLi 刷题笔记:[NCTF2019]SQLi
前言关键字:[%00|regexp|sql注入regexp] 题解首先先fuzz一下,检测如下字符 这过滤的也太全了。 试了试不太行。找找看有没有其他线索 打开/robots.txt,里面有提示/hint.txt %00发包要点 p
2021-07-18 Web
CTF Web SQL注入
12 / 15