CTF
文章平均质量分 89
呆呆槑了
我是web手里最菜的那个,球球各位大佬别喷了
展开
-
《重生之我要把ctfshow刷完》之文件上传篇
web151 常规的前端验证,直接上传png后缀的webshell,然后burp改包为PHP,拿到webshell获取flag web152 还是一样的操作,直接绕过 web153 他这边进行了后端验证,所以常规的php并无法正常上传 后端后缀不严格,导致phtml上传成功,但是并不能被解析,所以使用.user.ini auto_append_file=”1.txt” 让所有的php文件都去包含整个txt 然后去访问upload下的index.php 就会包含1.txt。 web154 首先还是上传一个.u原创 2021-12-01 10:52:19 · 142 阅读 · 0 评论 -
《重生之我要把ctfshow刷完》之信息收集篇
这段时间一直搞比赛,而且日常零输出,所以复现了几个礼拜的小呆决定重拾自己和学弟一人250买的会员,开始ctfshow的"web入门"之旅(不得不说,ctfshow真的是yyds) 啪很快啊。 第一章是信息收集 web1 很简单的,flag就在前端html源码里面 web2 众所周知,类似于这种无法查看前端源代码的情况,其实我们可以直接用view-source: web3 有时候,让我们抓个包这种题目,直接F12 进入network直接看响应头,就能直接找到flag web4 web4其实也是一个ctf常用原创 2021-11-28 14:06:35 · 1096 阅读 · 0 评论 -
陇原战”疫“ CTF web writeup
eaaasyphp 这道题折磨死我了。首先是看到一段很简单的pop链,很简单,很开心,啪的一下很快啊,就造出了链子。 <?php class Check { public static $str1 = false; public static $str2 = false; } class Esle { public function __wakeup() { Check::$str1 = true; } } class Bypass { pu原创 2021-11-08 16:33:16 · 3615 阅读 · 1 评论