CTF题解
文章平均质量分 59
今天小白努力学习了吗
web安全小白,网络空间安全学院在校大三学生,记录学习的日常~
展开
-
[网鼎杯 2020 青龙组]AreUSerialz WP
通过如上代码审计,可以发现,如果单纯只进入write()函数没什么用,最后输出的东西只能是succseeful或者fail等没用的东西,而如果进入了read()函数,那么可以利用file_get—contents()函数将开头就导入的flag文件写入res字符串中输出出来。原创 2022-11-30 22:54:59 · 583 阅读 · 1 评论 -
[强网杯 2019]随便注
该题作者在页面就查了这两个字段的内容,由于该题禁用select,因此我们可以用作者原本设定的查表函数来帮我们查我们想要查找的内容。用rename把words表改名为其他的表名,把 1919810931114514表的名字改为words,给words表添加新的列名id,将flag改名为data。大意应该是过滤了select,绕过一下,好的发现绕过不了,不管是编码还是注释都不行,因此这个题使用堆叠注入。由show的作用可知,words表内就两个字段,一个叫id,一个叫data。原创 2022-11-30 22:47:20 · 2794 阅读 · 0 评论 -
[HCTF 2018]admin
flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,将session存储在cookie中,这就可能造成一些安全问题。这是这个题的源代码因此下载下来看一看,看 网上大佬说的用pycharm或其他打开,审计代码,先看路由(route),每一个.py文件一个一个审计。而通过对flask的了解,我们可以得知,在知道secret_key的情况下,我们可以对签名进行伪造。原创 2022-11-30 22:39:59 · 1055 阅读 · 0 评论 -
[ACTF2020]exec
每日一题,点开进入题目,可以看见一个ping,首先第一反应是输入自己电脑的地址,可以得到....原创 2022-11-30 22:37:09 · 304 阅读 · 0 评论 -
[MRCTF2020]Ez_bypass
页面出现了变化,继续向页面传参,由于上面必须使输入不能是纯数字,利用passwd与1234567比较的时候是弱类型比较,而我们知道,弱类型比较会先在比较前将比较的两边转化成同一种类型,当 if(12s==12) 比较时,这里12s会被转化成12 ,故返回true。打开页面看见一堆代码,因此构造payload。原创 2022-10-18 15:01:02 · 233 阅读 · 0 评论