![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xctf杀我
文章平均质量分 60
马戏团小丑
我们可以做朋友的
展开
-
CATCTF wife原型链污染
原型链污染原理:https://drun1baby.github.io/2022/12/29/JavaScript-%E5%8E%9F%E5%9E%8B%E9%93%BE%E6%B1%A1%E6%9F%93/如下代码,prototype是newClass类的一个属性。newClass实例化的对象newObj的.__proto__指向newClass类的JSON 解析的情况下,__proto__会被认为是一个真正的“键名”,而不代表“原型”。如果是则__proto__会被认为是o2的原型。原创 2023-02-21 22:46:37 · 985 阅读 · 1 评论 -
xctf warmup SQL注入
拼好的sql语句为:select username,password from (select ‘admin’ username,‘anything’ password)a where username=‘admin’ and password=‘anything’;在index.php,向last_login_info传入SQL对象后,new SQL()则会直接指向恶意对象从而SQL注入。php部分,接收cookie的last_login_info参数,base64解码后反序列化。原创 2022-12-31 16:54:09 · 218 阅读 · 0 评论 -
xctf unseping
php的payload如下:注意$printf后面接Tab,空格要被waf禁掉。原创 2022-12-16 16:23:49 · 181 阅读 · 0 评论 -
xctf easyupload
某网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件。所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常php文件,也可以是一个包含一句话的webshell。这个文件是php.ini的补充文件,当网页访问的时候就会自动查看当前目录下是否有.user.ini,然后将其补充进php.ini,并作为cgi的启动项.原创 2022-09-17 16:11:21 · 494 阅读 · 0 评论 -
xctf very_easy_sql
EZ个蛋原创 2022-09-16 20:55:00 · 1004 阅读 · 2 评论