Writeup
Gard3nia
个人博客:https://gardenia30.top
展开
-
南京邮电大学CG-CTF平台Writeup
前言萌新刷题,寒假又补充更新了Crypto部分;正文Web题解文件包含1.直接包含内有运行代码的文件<?php include $_GET['file'];?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)2.通过PHP内置协议直接...原创 2019-02-03 18:42:23 · 3252 阅读 · 0 评论 -
BugkuCTF代码审计Writeup
前言最近在读吴翰清先生的《白帽子讲Web安全》,可以说是萌新打开了自己新世界的大门,看了白帽子的PHP安全这一块内容,决定上手一些题目练一练基础,下面放上一些晚上练习的Bugku的代码审计题目;正文extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_cont...原创 2019-02-03 18:48:02 · 695 阅读 · 0 评论 -
BugkuCTF-Web-Writeup
前言萌新就要多刷题…正文web2flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可web基础$_GETGET方式传参即可web基础$_POSTpost方式传参即可矛盾$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}...原创 2019-02-03 18:53:30 · 835 阅读 · 0 评论 -
2018安恒杯12月月赛复现
前言萌新因为种种原因没有做安恒12月的月赛题,正巧这几天发现复现,又学到了新知识!正文Webeasy题目index.php给出源码:<?php @error_reporting(1); include 'flag.php';class baby { public $file; function __toString() { ...原创 2019-03-02 19:52:35 · 1114 阅读 · 0 评论 -
杭电HGAME2019-WEEK1-WP
前言第一次ak了web…是入门的week1,对,像我这种萌新最喜欢做这种题(手动滑稽脸);正文Web谁吃了我的flag题目提示:vim,没好好关机,知道了是Linux的vim异常退出;于是尝试访问.index.html.swp,成功下载swp文件,拖进十六进制编辑器查看得到flag:换头大作战如下界面:随便输入了内容提交得到提示:提示需要POST,那就hackbar直接p...原创 2019-03-02 19:53:41 · 631 阅读 · 0 评论 -
杭电HGAME2019-WEEK2-WP
前言平台比赛在2月24号就结束了,只能复现一下,千言万语汇成一句话:爬虫题牛X!!!正文Webeasy_php看见标题为where is my robots,访问robots.txt,发现一个访问路径img/index.php,访问到源码:<?php error_reporting(0); $img = $_GET['img']; if(!isset($i...原创 2019-03-02 19:55:11 · 3315 阅读 · 0 评论 -
CUMT-CTF第一次双月赛Writeup
前言知其然,知其所以然正文WEBez-upload题目描述是可以上传图片的,就随手上传一张图片上去回显出目录结构如下:访问URL发现可以看到上传的图片:知道了上传目录,现在要做的就是上传成功一个Web Shell。连接Cknife,写了个php小马,上传发现不可以上传以php结尾的文件。第一次抓包尝试加00截断,未果。第二次将后缀改成1.php.abc可以成功上传,但是...原创 2019-03-02 19:57:03 · 1437 阅读 · 0 评论 -
CUMT-CTF第二次双月赛Writeup
前言毕竟是萌新,能有校赛打已经很开心了,感谢Source大佬的带飞,下面放上本次双月赛的部分题解;正文Web签到题是个easy的绕过,给出源码:<?php$white_list = range(0,9);require_once('flag.php');if(isset($_REQUEST['0ver']) && isset($_REQUEST['0ver1...原创 2019-03-02 20:00:49 · 1410 阅读 · 0 评论 -
Hgame-2019几道有趣的RSA
babyRSAe = 12p = 58380004430307803367806996460773123603790305789098384488952056206615768274527q = 81859526975720060649380098193671612801200505029127076539457680155487669622867ciphertext = 2060872...原创 2019-03-03 15:28:12 · 1259 阅读 · 0 评论