![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF-Web
文章平均质量分 75
CTF-Web
A丶R
这个作者很懒,什么都没留下…
展开
-
2022DASCTF X SU 三月春季挑战赛 Web部分 WriteUp
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public.原创 2022-04-04 21:38:14 · 4058 阅读 · 0 评论 -
从一道题中学习Soap SSRF和phar反序列化组合拳
class.php <?php class upload { public $check; public $tmp_name; public $filename; public function __construct($tmp_name, $filename) { $this->check = new Check(); $this->filename = $filename; $this->原创 2022-01-24 02:31:44 · 2871 阅读 · 0 评论 -
[长安战疫-cazy] Web题解
RCE_No_Para <?php if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir/i',$_GET['code'])){ eval($_GET['code']); }else{ die("Hacker!"); } }else{ show_source(__FIL原创 2022-01-20 01:14:45 · 2809 阅读 · 0 评论 -
东软杯 DNUICTF-Web(部分)
[签到] flag 把得到的字符拼接再b64解码得到flag odd_upload 题目环境中有一个文件上传功能,还可以指定保存路径,经过简单尝试后发现本题后端黑名单包括了php和apache配置文件,但是没有包括tpl模板文件 smarty框架的模板文件存放在/templates中,可以直接上传同名的index.tpl文件来覆盖原本的tpl文件进行模板注入 成功上传后访问index.php看看渲染的输出 直接在环境变量中找到flag ...原创 2021-12-11 17:52:05 · 2558 阅读 · 0 评论 -
[HECTF] mmmmd5d5d5d5
前言 考察php的语言特性和md5 Part 1 打开题目后界面上只有一句话 查看源代码后发现注释部分有提示,要以Get方式传入两个参数, 要求$a != $b && md5($a) == md5($b),直接传入数组进行绕过 Part 2 进入下一个界面后要求输入一个串值,取其md5值,再进行substr(5,5)后等于题目给定的随机字符串,图中为bee38,这种md5截取比较的题目需要自己写脚本爆破 import multiprocessing import hashlib i原创 2021-11-14 21:35:54 · 2069 阅读 · 0 评论 -
[BJDCTF 2020] Easy MD5
题目环境进入后是一个输入框,随便传一个值,用burp抓包看看 查看请求包可知,输入的字符串会被当做password的值以get方式传递, 查看响应报文会发现提示,是一个sql语句,其中用到了md5($pass,true) 第二个参数true会将md5值用原始的6字符输出, 在网上搜索后发现这个可以用ffifdyop绕过,绕过原理是:ffifdyop 这个字符串被 md5 哈希了之后会变成 276f722736c95d99e921722cf9ed621c,这个字符串前几位刚好是’ or ‘6,而 Mysq.原创 2021-11-15 16:36:41 · 295 阅读 · 0 评论 -
[TSCTF-J] Ezphp
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码原创 2021-10-28 11:48:33 · 174 阅读 · 0 评论 -
[TSCTF-J] Badmac
前言 本题考查sql注入(时间盲注,堆叠注入),文件上传漏洞 一、题目 二、题解 Part 1 :时间盲注 进入用户中心看到登陆页面,此处万能密码进不去,考虑sql注入 方法一: 选用sqlmap注入,但需要的时间很长 选择时间盲注得到如下表 猜测登录的账户在tsctfj_user中,继续注出字段名和字段值得到用户名密码 方法二: 编写脚本采用二分法进行注入,速度会快很多,这里等我写出来了再补 Part 2:堆叠注入 输入账号密码,登陆成功,进入了会员中心 在信息栏中发现可以修改头像 尝试传入头像原创 2021-10-29 21:51:41 · 190 阅读 · 0 评论 -
[BJDCTF 2020] EzPHP
前言 最近经常见到BJDCTF赛题的改版,其中有一道很经典的代码审计题目,写篇博客学习一下 https://github.com/BjdsecCA/BJDCTF2020 Part 1 (主页) 打开题目之后是一个网页,并没有和解题有关的信息 查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=,用base解码后得到信息1nD3x.php 访问/1nD3x.php得到源码 <?php highlight_file(__FILE__); error_reporting(0);原创 2021-11-15 15:44:20 · 4599 阅读 · 1 评论