CTFSHOW
文章平均质量分 96
CTFSHOW
_Monica_
这个作者很懒,什么都没留下…
展开
-
CTFSHOW-MISC入门
MISC 1打开即得flagMISC 2打开是一个txt文件,使用win的记事本打开,这个塒NG开头就是png文件了。改后缀为png,打开即得flag。也可以winhex或者010直接打开,从而知道是png文件mac上可以用hex fiendpython3脚本#用于获取图片中的文字import pytesseractfrom PIL import Imagepytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\t原创 2021-11-27 09:38:01 · 8089 阅读 · 0 评论 -
CTFSHOW-SSTI
参考文章SSTI模板注入绕过(进阶篇)_羽的博客-CSDN博客_ssti绕过原创 2021-11-12 22:48:35 · 4890 阅读 · 2 评论 -
CTFSHOW-PHP特性
WEB89题目:<?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}知识点:数组绕过正则表达式原创 2021-10-09 21:53:16 · 3775 阅读 · 1 评论 -
CTFSHOW-文件上传
环境要求:allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件WEB78<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}分析:原创 2021-10-03 18:14:33 · 3655 阅读 · 0 评论 -
CTFSHOW-PHP反序列化
WEB254题目:<?phperror_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->原创 2021-09-24 23:50:11 · 2748 阅读 · 0 评论 -
CTFSHOW-文件包含
WEB78题目:<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}知识点:php伪协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。1、php://input原创 2021-09-12 14:47:33 · 6320 阅读 · 2 评论 -
CTFSHOW-命令执行
WEB29题目:<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}分析:题目过滤了flag且忽略大小写知识点:linux通配符* 匹配任何字符串/文本,包括空字符串;*代表任意字符..原创 2021-09-03 14:42:51 · 4185 阅读 · 0 评论 -
CTFSHOW-爆破
WEB21考点:tomcat 认证爆破之custom iterator使用方法:先随便输入用户名和密码,然后burp抓包,放入intruder里面发现这里认证用来basic加密。用basic解码发现:是用户名:密码的形式。我们进行爆破,使用sniper输入用户名输入:输入密码用base64加密,取消Palyload Encodingurl编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果最后爆破...原创 2021-08-22 16:45:24 · 967 阅读 · 0 评论 -
CTFSHOW-信息收集
目录WEB1WEB2WEB3WEB4WEB5WEB6WEB7WEB8WEB9WEB10WEB11WEB12WEB13WEB14WEB15WEB16WEB17WEB18WEB19WEB20WEB1考点:开发注释未及时删除方法:查看网页源代码WEB2考点:js前台拦截 (无效操作)右键无法使用知识点:view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microso..原创 2021-08-06 10:29:53 · 525 阅读 · 0 评论