CTFSHOW
文章平均质量分 89
TurkeyMan
学习永远不晚
展开
-
【CTFSHOW】web入门 PHP特性(持续更新)
文章目录写在前面web89web90web91web92web93web94web95web96web97参考资料写在前面学学phpweb89intval()函数:intval(mixed $value, int $base = 10): int//通过使用指定的进制 base 转换(默认是十进制),返回变量 value 的 int 数值。 intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。我们测试一下:// web89// intval()函数原创 2021-10-07 22:16:49 · 759 阅读 · 0 评论 -
【CTFSHOW】web入门 NodeJS
文章目录写在前面web334web335web336web337web338web339参考资料写在前面web334下载附件,其中user.js得到用户名为:CTFSHOW密码为:123456审计login.js代码,其中:return name!=='CTFSHOW' && item.username === name.toUpperCase() && item.password === password;得到name不能为“CTFSHOW”,但只要原创 2021-10-04 23:58:06 · 834 阅读 · 0 评论 -
【CTFSHOW】web入门 黑盒测试
文章目录写在前面web380web381web382web383web384web385web386web387web388web389web390web391web392web393web394web395参考资料写在前面一直没搞过渗透,先学学黑盒测试吧web380进入题目发现是一个关于灯泡的悲伤故事,点进去,看到跳转到page_1.php页面。我们访问page.php试试:发现报错:$id.php,可以猜想需要传名称为id的参数,来访问id.php。我们访问page.php?id=1试试原创 2021-09-29 23:08:26 · 1520 阅读 · 0 评论 -
【CTFSHOW】web入门 JWT
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料写在前面陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷JWT浅析JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下:HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方原创 2021-09-27 15:06:22 · 1181 阅读 · 2 评论 -
【CTFSHOW】web入门 SSTI(更新中)
文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{ 1*'4' }}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?name={% for c in [].__class__.__base_原创 2021-08-17 20:50:57 · 450 阅读 · 0 评论 -
【CTFSHOW】web入门命令执行
文章目录写在前面web43web44web45web46web47web48web49web50web51web52web53web53写在前面命令执行之前做了一部分,又搁了好久。今天继续补补。web43if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat/i", $c)){ system($c." >/dev/null 2>&1"); }payload:?c=nl原创 2021-08-02 11:35:37 · 1451 阅读 · 0 评论 -
【CTFSHOW】web入门反序列化
web254include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->isVip; } public function login($u,$p){ if($this原创 2021-07-25 22:23:45 · 3420 阅读 · 2 评论 -
【CTFSHOW】web入门文件包含
【CTFSHOW】web入门文件包含web78if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}没有过滤,一开始想直接包含flag.php,发现一片空白。使用php://filter伪协议读取flag.php内容,进行base64解码得到flag。payload:?file=php://filter/convert.base6原创 2021-07-23 22:10:45 · 1910 阅读 · 1 评论 -
【CTFSHOW】web入门SSRF
CTFSHOW web入门SSRF发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭web351扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.phpweb352payload:web353过滤代码:if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_原创 2021-06-21 22:34:55 · 1166 阅读 · 0 评论