- 博客(9)
- 收藏
- 关注
RSS订阅原创 [xctf] 江苏工匠杯easyphp【web系列】
这里绕来绕去大部分还是弱相等问题,出现的知识点的要求就是自己编写哈希碰撞脚本的能力,intval的绕过,array_search的绕过还是值得记下来的。
2022-10-07 21:12:58
2027
1
原创 [NPUCTF2020]ReadlezPHP【web系列】
打开题目发现是一个帅帅的界面发现没什么有用的,那就f12康康有什么有用的,仔细查看每一个标签发现有一个网址我们跟着点进去一看发现是一段源代码,那这里就是解题的入口了看到就知道这道题是php反序列化了,所以接下来就是php反序列化做题流程。这题反序列化链很短,入口即终点,我们跟进发现那么这里就是个危险函数了也是我们的解题的最终步骤,在这里我们就需要认识一个函数了。
2022-10-05 23:51:34
400
原创 NewStar BabySSTI_One【web系列】
ssti类型的题首先就是找注入点,其次判断为什么类型的注入,最后通过替换关键词和字符串拼接等等达到绕过waf的目的,不过这类题的姿势还是很多的需要我们在练习的过程中不断积累。
2022-10-04 23:41:53
699
1
原创 CTF之旅WEB篇(5)--NewStar multiSQL个人wp
也许是作者本人太菜了,思路老是被禁锢想不到,就比如本题,首先感谢我们战队某队友提供的思路与帮助,呜呜呜~大佬救命(doge),不多说进入正题!看题目就知道本道题为sql注入题,但还不知道是什么注入所以我们进入网址一探究竟,emmmm...好又是我们熟悉的搜索框: sql注入第一步试试 1' or 1=1#,发现某个大冤种四级差一分及格: 旁边有个验证成绩的网址,我们点进去看一看: 好的看着这题目这道题的大体思路就出来了,利用sql注入帮大冤种修改分数过四级。然后在搜索框先正常的sql注入的payload发现
2022-10-03 23:56:35
542
原创 CTF之旅WEB篇(4)--NewStarCTF 公开赛IncludeOne详解
主要还是考察对新东西的快速理解,还有一些其他的绕过技巧,平时要养成边刷题边把题目里的一些技巧记录下来的好习惯,这样在其他的题目里的绕过才会更得心应手。
2022-10-02 23:12:59
786
1
原创 CTF之旅WEB篇(3)--ezunser PHP反序列化
总的来说这道题思路还是很清晰的,是算偏易的题了不过新手拿来练手还是可以的逻辑很清晰,建议看完这篇文章后自己再试着做一遍哦!
2022-10-01 23:40:27
1296
原创 shutTD的CTF之旅WEB篇(2)--NewStarCTF 公开赛UnserializeOne详解
这道pop链的构造还是很直观的,这类题关键还是找对应的方法,并想着如何去触发,比如__destruct()一般是入口,看到echo某个属性时就要想到__toString(),或者某个属性被匹配替换时也要想到__toString(),这些都能触发该方法。还有我们的最终目标函数一般为:file_get_contents(),call_user_func(),call_user_func_array(),include()等等,还有很多还请各位师傅补充补充。
2022-09-28 20:55:58
1798
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人