BUUCTF
文章平均质量分 55
Malabis
这个作者很懒,什么都没留下…
展开
-
2021 DASCTF July X CBCTF 4th/web/cat flag
题目源码: <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { highlight_file(__FILE__); } ?> 知识点: 1.绕过正则 2.escap原创 2021-08-16 12:25:35 · 372 阅读 · 0 评论 -
[GKCTF 2021]easycms
知识点:任意文件下载 解题过程: 首先登陆后台/admin.php 后台密码为弱密码 admin/admin demo/demo 登陆后台后进入设计->自定义->右上角导出主题 这里的内容随便填写点击保存即可 保存后会有一个下载链接 复制这个链接进行查看 http://37ceca84-9cc8-492f-be5a-e2890d84bef8.node4.buuoj.cn:81/admin.php?m=ui&f=downloadtheme...原创 2021-08-04 10:38:46 · 530 阅读 · 0 评论 -
[BJDCTF2020]EasySearch
知识点: 1.ssi注入漏洞 相关文献 2.脚本编写 解题过程 1.进入页面后扫描后台 发现index.php.swp文件,进入后发现源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[原创 2021-07-10 15:49:23 · 129 阅读 · 2 评论 -
[Zer0pts2020]Can you guess it?
知识点: bypass绕过 具体绕过: basename(),$_SERVER['PHP_SELF']和正则匹配 解题过程: 打开source发现源码 源码: <?php include'config.php';//FLAGisdefinedinconfig.php if(preg_match('/config\.php\/*$/i',$_SERVER['PHP_SELF'])){ exit("Idon'tknowwhatyouarethinking,...原创 2021-07-10 15:38:37 · 454 阅读 · 0 评论