- 博客(10)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少代码冗余,降低代码后期维护难度。保证网站整体风格统一。
2023-04-22 22:39:39
927
1
原创 [BJDCTF2020]Easy MD51
这是一个弱比较,a和b不相同的情况下满足a和b分别进行md5解析后的结果相同,md5弱比较有一个绕过方式是当以xe(x为数字)开头且后面的字符串全部为数字时,会被看成科学计数法,x为0时0exxxxxx==0exxxxx(x为数字),因此我们只需找到经过md5解析后是0e开头且后面字符串全部为数字的字符串,这样的字符串有很多。而 Mysql 刚好又会把 hex 转成 ascii 解释,因此拼接之后的形式是select * from ‘admin’ where password=’’ or ‘6xxxxx’
2023-03-26 19:26:13
142
原创 [极客大挑战 2019]BuyFlag1
由于是弱比较,我们可以在404后面加字符串绕过,password=404a。password==404且password不能是数字。把这段cookie值改为1就可以进入student身份。提示说数值太长,可以用科学计数法:money=1e8。要求用户必须是student from CUIT。查看源代码,发现pay.php文件。查看源代码,发现一段提示代码。提示钱不够,试试1e9。
2023-03-26 18:08:29
83
原创 [RoarCTF 2019]Easy Calc1
file_get_contents() 函数把整个文件读入一个字符串中,由于要字符串形式,但""已经被过滤,因此我们继续用chr()来代替/f1agg。在num前加一个空格,waf检测到的就是" num"而不是"num",但在PHP中会自动转换为$num的变量,绕过waf。//scandir()列出目录中的文件和目录。用chr(47)来代替/,chr()从不同的 ASCII 值返回字符。查看源代码,我们发现有一个calc.php文件。过滤了"" '' \。
2023-03-26 16:14:32
61
原创 [极客大挑战 2019]PHP1
select做了反序列化,执行unserialize()时因此,先会调用_wakeup()函数,username的值会被改变,因此我们要绕过_wakeup函数。如果变量名前是private,序列化时会在变量名前加上\x00变量名\x00,因此我们用%00代替前面的空格。序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过_wakeup的执行。username=admin password=100 才能出flag。我们要将属性个数改为比2大的数。这三个文件是依次包含的关系。打开这三个php文件。
2023-03-25 14:24:45
30
原创 [GXYCTF2019]Ping Ping Ping1
点进来以后是一个url get传参的形式,输入一个ip,然后尝试用;拼接linux命令;拼接的前后两个命令都会被执行用ls查看当前目录下的文件,发现有两个文件。
2023-03-24 20:32:31
659
原创 [极客大挑战 2019]Secret File1
结果是flag的base64编码形式,我们用工具解码就可以得到flag。查看源代码,发现有一个.php文件,我们打开它。要用文件包含,用php://filter协议。点击这个按钮后说太快了没看到。发现一个.php文件,查看。我们可以用burp抓包。
2023-03-24 20:02:09
35
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人