![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
CTF做题笔记
HelloYo_k
这个作者很懒,什么都没留下…
展开
-
BUUCTF - [MRCTF2020]你传你呢
1.打开题目,一个简单的文件上传,需要利用 .htaccess 文件把.jpg文件解析成.php执行2.上传.php,发现不行,试试上传.jpg,可以原创 2020-10-12 22:39:12 · 435 阅读 · 0 评论 -
buuctf - [网鼎杯 2020 青龙组]AreUSerialz
1.题目源码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $content原创 2020-10-11 23:33:33 · 2540 阅读 · 5 评论 -
[ZJCTF 2019]NiZhuanSiWei
1.打开题目看得到<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&原创 2020-10-10 19:46:06 · 176 阅读 · 0 评论 -
CG CTF -- GBK Injection
宽字节注入:原理:输入%df和函数执行添加的%5C,被合并成%df%5C。由于GBK是两字节,这个%df%5C被MYSQL识别为GBK。导致本应的 %df \ 变成%df%5C。%df%5C在GBK编码中没有对应,所以被当成无效字符。拿到题目,根据题目判断应该是宽字节注入,先输入 ’ 试试看到 \ 转义了输入的单引号,此时在加入%df进行尝试报错了,应该是过滤了# ,那么可以换成%23试试OK,那么现在就可以正常进行sql注入了,使用order by 来测试order by 33报原创 2020-09-22 10:38:39 · 174 阅读 · 0 评论