![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF题目
piubiutiu~
这个作者很懒,什么都没留下…
展开
-
学习记录--Day33(buu刷题记录)
[GKCTF2020]老八小超市儿该题涉及到ShopXO企业级免费开源商城系统的漏洞,是一个后台的文件上传漏洞/admin.php可以访问到后台登陆界面,账号和密码就是admin和shopxo在后台下载一个默认主题的压缩包,下载知乎在_static_中添加一个.php文件(一句话????)看其他文章说可以添加一个phpinfo()来检测是否上传成功,因为在应用商店上方有这样的提示在压缩包里添加好自己的文件之后上传,访问我们的文件,通过该文件的路径,可以去主页查看头像信息确认我们的上传路原创 2020-11-26 22:47:30 · 276 阅读 · 0 评论 -
smarty ssti的学习--Day32
基于[CISCN2019 华东南赛区]Web11这道题目,学习一下smarty sstiismarty是一个php的模板引擎,提供让程序逻辑与页面显示代码(css/html)分离的功能。smarty利用{php}Smarty3官方手册里说到已经废弃{php}标签,强烈建议不要使用。在Smarty3.1,{php}仅在SmartyBC中可用。{literal}php5可用,可以让一个模板区域的字符原样输出,经常用于保护页面上的javascrip或css样式表{if}Smarty的{if}原创 2020-11-26 19:57:46 · 532 阅读 · 0 评论 -
unctf2020部分wp
misc签到题下载附件之后是一张图片,打开方式选择记事本,在最后一行会发现一行网址,浏览器访问它可以在评论区找到flag。web一、ezphp<?phpshow_source(__FILE__);$username = "admin";$password = "password";include("flag.php");$data = isset($_POST['data'])? $_POST['data']: "" ;$data_unserialize = unserial原创 2020-11-16 21:28:28 · 1686 阅读 · 4 评论 -
学习记录--Day25
今天主要是看了一下中科大比赛的题目(xnuca实在是做不来),中科大的题目很好玩(是真的可以玩。。。),但是我只做了签到题。。。。好吧 回归刷题日常:[BJDCTF2020]EzPHP查看源代码:1nD3x.phpbase32解码后: <?phphighlight_file(__FILE__);error_reporting(0); $file = "1nD3x.php";$shana = $_GET['shana'];$passwd = $_GET['passwd'];$a原创 2020-10-31 23:30:40 · 161 阅读 · 0 评论 -
学习记录--Day24
抱着学习的态度看了一下今天的xnuca,不出所料,打开后果然就是我看不懂的题目,,,只能说是知识学的太少了,然后题目又越来越难,哭泣!!!脑子接受知识的速度赶不上知识更新的速度。。。要了我老命了。。。好吧,我只配去做有wp的题目了[GYCTF2020]FlaskAppflask debug模式在解密界面随便输入一串字符导致报错会出现代码,根据报错读到了文件的名字说明开启了debug模式,关键代码如下:@app.route('/decode',methods=['POST','GET'])de原创 2020-10-30 22:41:24 · 182 阅读 · 0 评论 -
学习记录--Day20
RUBY ERB模板注入题目:[SCTF2019]Flag Shoprobots.txt出现hint关键代码: if params[:do] == "#{params[:name][0,7]} is working" then auth["jkl"] = auth["jkl"].to_i + SecureRandom.random_number(10) auth = JWT.encode auth,ENV["SECRET"] , 'HS256' cookies[:aut原创 2020-10-26 23:09:09 · 202 阅读 · 0 评论 -
日常学习记录(二)
做到一个题涉及到Unicode编码,记录一个网站,可以找一些合适的Unicode链接.题目:[WUSTCTF2020]朴实无华robots.txt后访问,可以抓包,再看响应头,之后得到了下面的代码,我的网页里面出现了乱码,把编码改为Unicode之后正常了,但是每次都要改一下,很麻烦,,,Warning: Cannot modify header information - headers already sent by (output started at /var/www/html/fl4g原创 2020-10-15 22:32:34 · 140 阅读 · 0 评论