文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[HarekazeCTF2019]encode_and_encode 刷题笔记:[HarekazeCTF2019]encode_and_encode
前言关键词:[json|unicode] <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit();
2021-07-17 Web
CTF Web PHP代码审计 json_decode()
disable_functions bypass disable_functions bypass
前言具体原理会贴连接,此文主要是记录下基本操作,便于日后做题。 命令不可执行原因 通常来说,导致 webshell 不能执行命令的原因大概有三类: 1.php.ini 中用 disable_functions 指示器禁用了 system()
2021-07-17 Web
CTF Web disable_functions
[CTFSHOW]命令执行合集 [CTFSHOW]命令执行合集
前言来源于 【原创】ctfshow—web入门—命令执行 (29-77)(持续更新) [CTFSHOW]命令执行 进行归纳总结。 Web29 flag<?php error_reporting(0); if(isset($_GET['
2021-07-15 Web
CTF Web PHP代码审计 命令执行
刷题笔记:[SUCTF 2019]EasyWeb 刷题笔记:[SUCTF 2019]EasyWeb
前言又是一道做过的题。easy,但不完全easy。 代码审计题 <?php function get_the_flag(){ // webadmin will remove your upload file ever
2021-07-11 Web
CTF Web PHP代码审计 disable_functions
刷题笔记:[SWPUCTF 2018]SimplePHP 刷题笔记:[SWPUCTF 2018]SimplePHP
前言关键词:[phar|pop|上传] 题解F12有惊喜 file.php?file=可以看到各个php界面源码 文件源码 file.php <?php header("content-type:text/html;charset
2021-07-10 Web
CTF Web PHP代码审计 Phar
刷题笔记:[GYCTF2020]Ezsqli 刷题笔记:[GYCTF2020]Ezsqli
前言关键词:[孙笑川|二分法崩溃] 开局孙笑川,晦气,真的晦气。 这题貌似做过,但是我忘了 题解有注入检测,所以先fuzz一下。 id=sleep不会被检测,id=1sleep才会 检测字符 id=1^0 =>Nu1L
2021-07-09 Web
CTF Web SQL注入 无列名注入
刷题笔记:[网鼎杯 2018]Comment 刷题笔记:[网鼎杯 2018]Comment
前言关键字:[留言|评论|发帖] 这题真的难。 题解发帖要登录, 爆破一下,密码是zhangwei666。 1.git泄漏扫目录扫出/.git,用githack下载一下源码,发现是不全的。 git log一下,是空的。 git
2021-07-06 Web
CTF Web SQL注入
刷题笔记:[RCTF2015]EasySQL 刷题笔记:[RCTF2015]EasySQL
前言 题解关键词:[二次注入|先登后改|改密|正则] 注册的时候有过滤 跑个fuzz试试,限制了这些字符: 注册个账号为1" 改密码提示: You have an error in your SQL syntax; chec
2021-07-06 Web
CTF Web SQL注入 错显
刷题笔记:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 刷题笔记:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
前言关键字:[cyberpunk|2077] 又是一道一年前做过的题,翻了翻当时的笔记,折腾了很久,没做出来。 看了看wp,才知道flag在/flag.txt下面,之前一直在用错显爆数据库 题解1.文件包含首先在注释里发现<
2021-07-05 Web
CTF Web SQL注入 错显
13 / 15