ctf题目记录
关注
分享
扫一扫
文章平均质量分 66
写题记录
MESSIR22
fighting,undergoing,realizing
展开
-
buu[HCTF 2018]WarmUp(代码审计)
文件不存在,目录穿越至ffffllllaaaagggg,得到我们要的flag。使用urldecode会出现一个问题,假如我将一个字符使用url编码了两遍然后传入的时候,首先浏览器解码了一遍,接下来才是urlencode解码,所以使用两次urlencode,绕过前面的if,进入第四个if。1、tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。通常,URL中的参数是用。原创 2024-05-24 08:36:34 · 420 阅读 · 1 评论 -
CTFHUB web-rce-过滤
回车键,即键盘上的ENTER键,是一个比较有用的键,在文字编辑时,回车键的作用是换行,在输入网址时回车键的作用是“转到”,在执行DOS命令时,回车键的作用是执行。原创 2023-12-18 20:08:17 · 756 阅读 · 1 评论 -
CTFHub web-rce-eval执行
eval();函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。原创 2023-12-03 20:27:54 · 607 阅读 · 1 评论 -
CTFHUB web-rce-读取源代码
发现这种方法被禁用,所以尝试php://filter,php源码在网页加载的时候不会显现,使用base.64的加密方式读取 /flag(题目说了)因为和之前的有点相像,尝试php://input。得到一个加密的字符串。原创 2023-12-15 18:06:00 · 588 阅读 · 0 评论 -
CTFHUB web-rce-命令注入
命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行 ,因此我们可以使用常见的命令拼接字符对命令进行拼接,如使用“&”,“|”,“&&”,“||”等,linux系统下还可以使用“;”,“``”。Windows支持的管道符。原创 2023-12-17 17:24:51 · 1147 阅读 · 1 评论 -
CTFHUB web-rce-文件包含
记录学习过程,如有错误,望大家指正,共同进步。原创 2023-12-15 11:00:50 · 517 阅读 · 0 评论 -
CTFHUB web-rce-远程包含
1.解题方式与CTFHUB web-rce-php://input 相同原创 2023-12-15 17:27:42 · 383 阅读 · 0 评论 -
CTFHUB web-rce-php://input
记录学习过程,如有错误,望大家指正,共同进步。原创 2023-12-15 16:18:29 · 395 阅读 · 0 评论 -
CTFHUB-web-文件上传
htaccess是一个纯文本文件,存放着Apache服务器配置相关的指令。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意:.htaccess文件(特别注意这里文件名不可随意更改,因为 .htaccess 是配置文件)博主这里帮大家把坑踩了,蚁剑死活连不上的原因。原创 2023-12-23 21:29:44 · 1517 阅读 · 2 评论