ctf-web
关注
分享
扫一扫
R_1v3r
这个作者很懒,什么都没留下…
展开
-
jarvis oj web writeup
IN A Mess tips: index.phpserror_reporting(0);echo "<!--index.phps-->";if (!$_GET['id']) { header('Location: index.php?id=1'); exit();}$id = $_GET['id'];$a = $_GET['a'];$b = $...原创 2018-04-23 09:52:40 · 519 阅读 · 0 评论 -
bugctf web代码审计 writeup
把题目做完了,记录一下题解extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?>...原创 2019-03-20 16:12:49 · 457 阅读 · 0 评论 -
bugkuctf web基础部分 writeup
Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端IP禁止访问,请联系本地管理员登陆,IP已被记录.明显需要伪造允许登录的IP知识点:XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...原创 2019-03-20 16:24:20 · 2932 阅读 · 0 评论 -
jarvisoj Inject & PHPINFO
JarvisojInject扫描后台得到index.php~<?phprequire("config.php");$table = $_GET['table']?$_GET['table']:"test";$table = Filter($table);mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();$sq...原创 2019-03-26 09:56:31 · 524 阅读 · 0 评论 -
一道CTF题目引发的Mysql的udf学习
一道CTF题目引发的Mysql的udf学习关键词:UDF:User defined Function查看Mysql插件路径Select @@plugin_dir Show variables like “plugin%”UDF是Mysql的一个拓展接口,可以用户自定义函数 ,是拓展mysql自带函数满足不了要求的情况。UDF的特性,函数能返回字符串、整数或实数语法:CREA...原创 2019-03-26 16:55:23 · 603 阅读 · 0 评论 -
flag在管理员手里-hash长度扩展攻击学习
Flag在管理员手里主要是hash长度扩展攻击的原理,其实只要明白了md5算法的大致过程就可以容易理解。首先题目看看要求什么条件才能获取flag1.要求cookie中role=admin,这个简单,直接修改HTTP包内容就行。2.要求hsh===MD5($salt.strrev($_COOKIE[“role”])) 第二步中,salt是不知道的,但是hsh时我们传入,相当于已知的。所以...原创 2019-03-27 14:38:54 · 908 阅读 · 0 评论 -
RCTF2019-WEB-nextphp
RCTF-web-nextphp<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}http://192.168.1.8/?a=var_dump(scandir(getcwd()));http://192.168.1.8/?a=show_so...转载 2019-05-31 10:46:14 · 1835 阅读 · 0 评论 -
FacebookCTF2019 web writeup
facebookCTF2019rceservice - 绕过preg_matchhttp://challenges.fbctf.com:8085We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...原创 2019-06-05 14:37:08 · 3371 阅读 · 0 评论 -
CTF中PHP知识点总结
https://www.restran.net/2016/09/26/php-security-notes/转载 2019-06-09 16:55:40 · 745 阅读 · 0 评论