复现wp
k0f1i
烤烤烤烤烤烤烤盐!
展开
-
GKCTF2020 web+misc
CheckIN(unsolved)考点:代码审计,绕disable_functions题目给了源码:<title>Check_In</title><?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct() {原创 2020-05-25 20:08:29 · 1155 阅读 · 0 评论 -
De1CTF2020web复现(not done)
check incalc一、check infuzz一下,php后缀类型的都不行,并且检测了上传文件的文件内容:过滤了可以看到过滤了ph和>,可以通过短标签绕过,<?= ?>和<?php ?>是一样的,前者是短标签,后者是长标签:然后上传.htaccess解析jpg,按平常写会检测到ph,可以通过换行拼接来bypass:二、calc题目给出...原创 2020-05-05 22:44:21 · 413 阅读 · 0 评论 -
DASCTF安恒四月月赛web复现wp
趁着平台还开放,赶紧复现一下:Ezunserializebabytricks一、Ezunserialize题目给了源码:<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}functio...原创 2020-05-02 22:29:11 · 1126 阅读 · 0 评论 -
[ACTF2020 新生赛]wp
直接ping ip可以得到结果,试一下:拿到flag。像这种什么都没过滤的题目,可以利用常见管道符直接执行命令:常见管道符1、|(就是按位或),直接执行|后面的语句2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句3、&(就是按位与),&前面和后面命令都要执行,无论前面真假4、&&(就是逻辑与),如果前面为假...原创 2020-04-06 20:05:45 · 4413 阅读 · 0 评论 -
MRCTF web部分复现wp
一、ez_bypass换个界面- 这个有点丑:GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行?那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。显示出了You got the first steponly one way to get the fl...原创 2020-04-05 16:41:30 · 696 阅读 · 0 评论