文章分类
渗透 2 Tools 4 开发 11 SRC 3 Web 127 杂谈 6 Crypto 2 Reverse 15
刷题笔记:[Zer0pts2020]Can you guess it? 刷题笔记:[Zer0pts2020]Can you guess it?
前言关键词:[guess|basename|正则] <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php
2021-07-05 Web
CTF Web PHP代码审计 basename
刷题笔记:[CISCN2019 总决赛 Day2 Web1]Easyweb 刷题笔记:[CISCN2019 总决赛 Day2 Web1]Easyweb
前言着实惭愧,这题一年前还做过,今天再做,得,忘得一干二净。 写好的脚本一打开,payload都是原封不动了,尴尬。 题解 截个图,写个关键字,方便日后检索:[猫图|猫头|猫猫] 这题主要三个考点:1.备份文件泄漏;2.SQL盲注;3.文件
2021-07-04 Web
CTF Web if+substr盲注
刷题笔记:[极客大挑战 2019]RCE ME 刷题笔记:[极客大挑战 2019]RCE ME
前言关键字:[无字母数字shell|ld_preload|disable_function] 以前做的题,现在再看之前写的记录,太逗乐了,当时怎么那么多迷惑操作呢 题解一开始是想着无参webshell,还写了好久的fuzz代码得 没用,代码
2021-05-23 Web
CTF Web
刷题笔记:[MRCTF2020]套娃 刷题笔记:[MRCTF2020]套娃
前言以前做的题 题解 ?b+u+p+t=23333%0a file_get_contents配合伪协议data://使用 re = 'flag.php' for i, j in enumerate(re):
2021-05-22 Web
CTF Web PHP代码审计
利用phpinfo与文件包含进行条件竞争 利用phpinfo与文件包含进行条件竞争
前言2021年9月4日21:06:29 又做了很多类型的题,具体可见刷题笔记:[NPUCTF2020]ezinclude 2021国赛做到一道,记录下 类似题:利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含 大致思
2021-05-16 Web
CTF Web 条件竞争
刷题笔记:[GKCTF2020]老八小超市儿 刷题笔记:[GKCTF2020]老八小超市儿
前言 默认后台/admin.php默认账户admin默认密码shopxo 题解进后台,这种第一时间考虑主题替换,在网上下载了个主题,然后把一句话php扔进去 路径 http://c09edc10-f98b-4
2020-09-19 Web
CTF Web
刷题笔记:[网鼎杯 2020 朱雀组]phpweb 刷题笔记:[网鼎杯 2020 朱雀组]phpweb
前言以前做的题 题解 猜测使用了call_user_func() $result = call_user_func($func, $p); $func = $_REQUEST["func"]; $p
2020-09-18 Web
CTF Web PHP代码审计 反序列化
刷题笔记:[安洵杯 2019]easy_serialize_php 刷题笔记:[安洵杯 2019]easy_serialize_php
前言关键字:[反序列化字符串逃逸] <?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','
2020-09-18 Web
CTF Web 反序列化
刷题笔记:[BJDCTF 2nd]简单注入 刷题笔记:[BJDCTF 2nd]简单注入
前言以前做的题 题解 select * from users where username='$_POST["username"]' and password='$_POST
2020-09-18 Web
CTF Web SQL注入
14 / 15