- 博客(11)
- 资源 (1)
- 收藏
- 关注
原创 ctfshow web入门118-150wp
前段时间太忙啦,就没有发。但是羽师傅也发了呢CTFSHOW PHP特性篇(中篇 111-131)CTFSHOW PHP特性篇 (下篇132-150)我就不写博客啦,还是发pdf吧,需要的可以下载链接:https://pan.baidu.com/s/1YnkfV5wfCqPFr2HW1MwUEg提取码:c0gf复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-25 12:03:10 1124
原创 HDCTF2 wp
前段时间创建了海南大学举报的hdctf2。以校外的身份参加,最后获得了举办方提供的小礼品,非常感谢webby Firebaskysignin查看源代码,base64解密babysqlhttps://bbs.ichunqiu.com/thread-44483-1-1.html查看字段payload:1'order by 3%23获得flag:1'union select 1,2,flag from flag%23babyrcepayload:127.0.0.1|cat /fla.
2020-10-21 12:52:19 1337
原创 N1CTF2020 Web SignIn-wp
报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。看来自己也要学习一下怎么写简单的脚本啦。一 源代码<?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .
2020-10-20 18:20:18 1034 1
原创 ctfshow web133和其他命令执行的骚操作
这里是总结自己最近遇到的命令执行题,感觉还是不错分享出来。也欢迎师傅们评论一些骚操作1. ISITDTU QUALS 2020 REC<?php// error_reporting(E_ALL);// ini_set('display_errors', '1');function trigonometric_check($code) { // Check length if (strlen($code) >= 0x100) {//256长度 retu.
2020-10-15 17:45:12 4652 2
原创 SSTI Flask做题记录1
这个知识点是前几天从接触的,是因为创建HDCTF的比赛遇到的于是自己就来记录一下和学习一下1. ezflaskhdctfezflask地址这个题比较简单,直接一层一层的去找一找利用的类和函数就可以啦记录一下自己的步骤:1.{{''.__class__}} # 获得单引号的类型2.{{''.__class__.__base__}} #获得object3.{{''.__class__.__base__.__subclasses__()}}#获得基类4.{{''.__class__.__.
2020-10-12 17:55:12 1040
原创 西湖论剑 web 5 easyjson
今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。一. 源代码<?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__F.
2020-10-08 20:52:22 1309 8
原创 ctfshow 萌新22 (类似级客巅峰web4)
在之前ctfshow平台的萌新22,大家都认为是无解的,题目也介绍了"还能搞,阿呆表示将直播倒立放水"。但是在级客巅峰结束的那天晚上,群里的师傅介绍说,如果修改了php.ini里面的配置(register_argc_argv)可以做出来。最后是真的做出来了。使用阿呆~~~?下面是自己的思考,感谢Guoke师傅和ha1c9on师傅的帮助一. 源代码<?phpif(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_mat.
2020-10-07 20:25:46 3416 4
原创 DASCTF EZUnserialize
思路<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}//3->6function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}//6->3class A{ public $
2020-10-06 23:25:19 557
原创 ctfshow 89-115 php特性 wp
首先还是非常感谢群主大大和师傅们。希望ctfshow平台越来越好,做大做强做辉煌。链接:https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w提取码:kr4g复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-03 17:43:12 365
原创 ctfshow we入门 78-88文件包含 wp
首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1aIKPTjAXljUH0dsMExNSeg提取码:m0kf复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-01 00:45:24 639 4
原创 ctfshow we入门 28-77命令执行 wp
首先感谢ctfshow平台提供的题,需要越来越好其实这些wp,自己早就写好了放在本地,因为懒了就不重新写博客啦如果里面有不懂的或者错误的欢迎师傅们指出,共同学习。链接:https://pan.baidu.com/s/1sDlPRoIX5ozpuYjoutDSxw提取码:oexj复制这段内容后打开百度网盘手机App,操作更方便哦...
2020-10-01 00:31:39 744
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人