CTF
考试考试考试
这个作者很懒,什么都没留下…
展开
-
PHP大法好(CTF)
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...原创 2018-03-18 16:17:18 · 1209 阅读 · 0 评论 -
让我进去(CTF)
题目链接:http://ctf5.shiyanbar.com/web/kzhan.php 开局根据提示,说明要抓包看看内容 随便填入一些数据,抓包发现cookie处有个hash值,以及source,尝试修改了source得到了如下回显的后台代码。 主要代码如下:if (!empty($_COOKIE["getmein"])) { if (urldecode($us...原创 2018-03-18 20:28:52 · 2242 阅读 · 0 评论 -
程序逻辑问题(CTF)
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...原创 2018-03-19 14:02:45 · 745 阅读 · 0 评论 -
因缺思汀的绕过(CTF)
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 思路:利用group by pwd with rollu...原创 2018-03-26 14:03:22 · 498 阅读 · 0 评论