buuctf
文章平均质量分 82
Yn8rt
我们的征途是星辰大海
展开
-
Buuctf之web(五)
Greatphp使用 Error/Exception 内置类绕过哈希比较可见,需要进入eval()执行代码需要先通过上面的if语句:if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) )这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使原创 2021-12-14 20:45:13 · 6595 阅读 · 0 评论 -
Buuctf之Web(四)
[HFCTF2020]JustEscapeWPvm2沙盒逃逸涉及到nodejs不会[网鼎杯2018]Unfinish脚本# -*- coding: utf-8 -*-# @Author : Yn8rt# @Time : 2021/9/10 14:38#coding:utf-8import requestsfrom bs4 import BeautifulSoupimport timeurl = 'http://f8933a3b-5f22-4bde-bde9-7a49c4b原创 2021-11-22 09:06:51 · 1528 阅读 · 0 评论 -
buuctf刷题之旅(三) 知识点+坑
[NCTF2019]True XML cookbookWP最后一位不一定是11,需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战 2019]RCE MEWP[CISCN2019 华北赛区 Day1 Web2]ikunJWT、pickle反序列化WP[WUSTCTF2020]颜值成绩查询import requestsurl= 'http://b91f52c4-276b-4113-9ede-54fb712ac6da.node3.buuoj.cn/原创 2021-11-05 07:28:40 · 1537 阅读 · 0 评论 -
buuctf刷题之旅之web(二)
2021-5-23[BUUCTF 2018]Online Tool题目: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GE原创 2021-08-19 11:53:51 · 3292 阅读 · 0 评论 -
buuctf刷题之旅之web(一)
2021-01-15第一题:[HCTF 2018]WarmUp这里懒得上传图片了,所以就直接笔记了源代码里面有1.source.php,所以打开以后还会发先2.hint.php1打开后会发现是代码审计<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s原创 2021-08-17 19:08:43 · 4877 阅读 · 0 评论 -
[BJDCTF2020]ZJCTF,不过如此—preg_replace代码执行之看了包会(代码审计5)
[BJDCTF2020]ZJCTF,不过如此题目:<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1><原创 2021-06-07 17:50:38 · 197 阅读 · 3 评论 -
[CISCN 2019 初赛]Love Math详细理解(代码审计四)
[CISCN 2019 初赛]Love Math扫盲:1.preg_match_all()函数:<?php$userinfo = "Name: <b>PHP</b> <br> Title: <b>Programming Language</b>";preg_match_all ("/<b>(.*)<\/b>/U", $userinfo, $pat_array);print_r($pat_array[0]);原创 2021-06-07 08:48:32 · 309 阅读 · 0 评论 -
[GXYCTF2019]禁止套娃-无参数rce详细分析(代码审计三)
[GXYCTF2019]禁止套娃做这个题的时候是不知道禁止套娃是什么意思的,等完全理解((?R)?\)\)了这个正则匹配表达式以后就可以明白,所谓的套娃就是什么考点:无参数rce信息泄露利用dirsearch开延时,会扫出来.git相关的泄露,利用githack将源码down下来<?phpinclude "flag.php";echo "flag在哪里呢?<br>";if(isset($_GET['exp'])){ if (!preg_match('/data:\原创 2021-06-02 14:59:24 · 290 阅读 · 2 评论 -
[BJDCTF2020]Mark loves cat细节详解建议收藏(代码审计一)
解题一:信息泄露.git泄露:dirsearch扫描都是推荐低线程哈-s 1,然后githack下载源码解题二:可变变量的覆盖问题index.php源码泄露:<?phpinclude 'flag.php';$yds = "dog";$is = "cat";$handsome = 'yds';foreach($_POST as $x => $y){ #post出入参数:?test=123将这种格式 $$x = $y; #若传入x=y,则$x=y $test=原创 2021-05-31 09:52:44 · 576 阅读 · 1 评论 -
[网鼎杯 2020 青龙组]AreUSerialz 逻辑最清晰的解题思路&知识点补充(代码审计二)
[网鼎杯 2020 青龙组]AreUSerialz先扫盲:PHP ord() 函数其返回值为ASCII码file_put_contents() 函数把一个字符串写入文件中,如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。=== 需要值和其所属的类型都符合要求 ‘2’ === 2 false== 值符合要求即可 ‘2’ == 2 true题目:<?phpinclude("flag.php");highlight_file(__FILE__);class原创 2021-04-25 22:39:57 · 353 阅读 · 0 评论