WEB
文章平均质量分 85
CTF的WEB类
joker-yan
这个作者很懒,什么都没留下…
展开
-
KnightCTF-2022_Can you be Admin?
直接查看一下网址源码,发现真的空空如也,这种情况可以考虑:1、扫一下后台;2、BP抓包;3、跑一下隐藏参数......由于比赛说明不需要扫描,所以下一步直接BP抓包,根据“Only KnightSquad agents can access this page.”发现发送的数据包中的,“User-Agent” 与提示有联系,所以直接修改,User-Agent: KnightSquad根据“This page refers to knight squad...原创 2022-01-24 00:23:30 · 2367 阅读 · 1 评论 -
BUUCTF [HITCON 2017]SSRFme 1
文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结说明题目直接给出了源码,原本以为会很简单,没想到涉及了一大堆的linux命令行的命令执行,看了别人大佬的WP后感动鸭梨山大,但是认真复现后发现受益良多~一、代码审计(这里为了不泄露个人信息,就假设了一个IP地址吧)原本还以为是很简单的XFF漏洞利用,没想到啊~127.0.0.1<?php if (isset($_SERVER['HTTP_X_FORW...原创 2021-07-14 23:54:48 · 1950 阅读 · 1 评论 -
[SUCTF 2019]EasyWeb
文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言学习完这道题,受教了~往往直接给出源码的题目,知识量要求不是很广,但是要求学习精度要很高~一、bypass观察源码,发现这里的preg_match()函数运用得很严格,就是把所有的数字和字母都过滤了,而且还过滤了一些特殊字符~可以尝试稍微fuzz一下可视字符,看看有哪些是可以使用的。<?php for($i=0;$i<128;$i+...原创 2021-08-04 01:11:41 · 260 阅读 · 0 评论 -
BUU[GYCTF2020]Ezsqli1
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录知识点 一、布尔盲注 二、无列名注入 1.知识点 2.实现方式 总结知识点布尔盲注以及无列名注入提示:以下是本篇文章正文内容,下面案例可供参考一、布尔盲注在提交部分输入值上传,抓包查看修改POST传参id的部分值为其他值后这里就判断出大致使用BOOL盲注来注入简单的写一段万能SQL语句后下一步使用字典去fuzz一下,查看有哪些关键词被...原创 2021-07-19 19:37:17 · 597 阅读 · 0 评论 -
2021强网杯 Web寻宝 WP
前言:大佬们太强了、队友太强了,我只能写写被大佬们打爆的题来摸鱼文章目录寻宝一、KEY1获取方式bypass二、KEY2获取总结寻宝提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、KEY1获取方式bypass具体步骤:第一层:要求非纯数字,利用PHP的格式转换(字符串比较读取)$num1=1025a即可第二层:绕过intv原创 2021-06-14 10:35:38 · 15046 阅读 · 12 评论 -
[SWPUCTF 2018]SimplePHP 1
文章目录一、获取源码 二、分析pop链 三、读取文件 总结一、获取源码开局三个页面,但是在“查看文件”部分发现网页在通过GET方式读取页面源码试着读取“index.php”http://bbe726aa-c930-42b2-b1bc-e877e7cc731f.node4.buuoj.cn/file.php?file=index.php同理,发现了新的PHP文件继续读取文件源码总计6个页面:“function.php” "inde...原创 2021-08-02 18:23:01 · 771 阅读 · 1 评论 -
BUU CTF[CISCN2019 总决赛 Day2 Web1]Easyweb 1
文章目录前言一、源码审计二、开始冻手1.伪造Cookie2.上传文件3.getshell总结前言没赶上2019的CISCN比赛,只能在BUU看到前人大佬们的荣光~不是很清楚BUU附属的源码是不是与比赛题目所给的一样,如果一样的话,我看其他大佬的WP都有BOOL盲注的出现,但是我直接审计源码绕过了SQL注入了,所以很好奇是不是有什么差异~所以我仅说说我解BUU的过程一、源码审计个人审计用到的几个比较重要源码:upload.php、config.php、function.php、user.p..原创 2021-06-16 23:51:05 · 719 阅读 · 2 评论