风过江南乱的博客

前言题目web29关键过滤语句$c = $_GET['c'];if(!preg_match("/flag/i", $c)){ eval($c);} payload?c=system('cat fla*');web30关键过滤语句$c = $_GET['c'];if(!preg_match("/flag|system|php/i", $c)){ eval($c);} payload?c=echo`cat fla*`;web31关键过

CTF、线下AWD

前言总共5题，最简单的easyjson都没出。。。题目1、easyjson题目源码 <?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__FILE__); die();}//生成沙箱文件夹$sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'/';var_dump($sandbox);if(!fi

1、[BSidesCF 2019]Kookie2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk3、[RCTF2015]EasySQL4、[Zer0pts2020]Can you guess it?5、[HITCON 2017]SSRFme

1、[GKCTF2020]EZ三剑客-EzWeb2、[BJDCTF 2nd]elementmaster3、[MRCTF2020]套娃4、[FBCTF2019]RCEService5、[WUSTCTF2020]颜值成绩查询

1、[CISCN2019 华东南赛区]Web112、[BJDCTF 2nd]Schrödinger3、[BJDCTF 2nd]duangShell4、[BSidesCF 2019]Futurella5、[网鼎杯 2018]Comment

1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP3、[MRCTF2020]Ezpop4、[极客大挑战 2019]RCE ME5、[CISCN2019 总决赛 Day2 Web1]Easyweb、

前言比赛时没时间参加，今天因为WMCTF不会做。。。又恰好开放复现环境，所以来看看题神仙打架，菜鸡告辞。题目1、Ezfileinclude好像不难。但复现的时候始终没找到flag文件在哪。。。打开一张动漫，F12，看到提示。多次刷新发现参数t是动态的，结合格式确定为当前时间戳，然后是参数f，看到 == base64解码得到gqy.jpg 。所以明了请求方式，只需要获取当时间戳和访问文件的base64的编码即可。这些问题都可以用python解决，现在重点是读什么，怎么读？首先想到读

1、[MRCTF2020]Ez_bypass 2、[GXYCTF2019]BabyUpload 3、[MRCTF2020]你传你????呢 4、[BJDCTF 2nd]假猪套天下第一 5、[极客大挑战 2019]FinalSQL

[GYCTF2020]Blacklist、[SUCTF 2019]Pythonginx、[BJDCTF2020]Mark loves cat、[BJDCTF 2nd]old-hack、[GWCTF 2019]我有一个数据库、

一、[极客大挑战 2019]HardSQL二、[GXYCTF2019]BabySQli三、[RoarCTF 2019]Easy Java四、[De1CTF 2019]SSRF Me五、[网鼎杯 2020 青龙组]AreUSerialz