Writeup
crazy' 夏末
这个作者很懒,什么都没留下…
展开
-
复现——RoarCTF-Web-simple_upload
题目是由Think PHP写的,看得出来应该是一个文件上传,同时也对上传的文件后缀做了过滤 文件上传中upload()函数在不传参的时候是以多文件形式上传的,加上只过滤了后缀名,而且还有一点是think PHP上传的文件是以递增式命名方式保存的,所以可以尝试多文件上传来绕过过滤,即先上传一个正常文件再上传一个木马文件,然后再上传一个正常文件,然后根据第一和第三个正常文件的文件名之间的差异,爆破出...原创 2019-10-25 07:47:22 · 697 阅读 · 0 评论 -
BUUCTF-esay_tornado
首先进去是能看到三个文件的,进去能得到不同的提示 查了一下render是渲染函数,能将变量渲染到模板中,再百度一下这题是模板注入,好了接下来又得看一下什么是模板注入了 https://www.jianshu.com/p/aef2ae0498df 回到这题,提示说flag在fllllllllllllag中,就试着在当前页面访问了一下 fb8548e2-3e1d-4f32-b91f-a8acb8...原创 2019-10-20 22:56:47 · 237 阅读 · 0 评论 -
Buuctf-web-Warm Up
作为一个白名单验证的代码审计题,而且文件只能包含source.php和hint.php,先把注释了的源码贴出来 从代码看来这个审计是要求传一个参数file并未参数内容要在白名单之内,并且是三次检查,第三次检查还将参数进行了URL解码,先解释一下mb_strops()函数的意思是截取出参数内容中?之前的字符串并进行返回,在源码里能看到还出现了hint.php文件,可以尝试去访问这个文件, 这就使...原创 2019-10-12 11:30:41 · 359 阅读 · 0 评论