ctfshow 从0开始学web
文章平均质量分 77
sec0nd_
这个作者很懒,什么都没留下…
展开
-
web入门 文件上传
文章目录web159web160web159利用.user.ini文件https://www.php.net/manual/zh/configuration.file.per-user.php可以利用user.ini包含日志文件或者包含图片马(参考其他博客)同样的提示说后端检验要严密,访问url/upload,发现可以访问,也即该目录下存在一个php文件,可以利用.user.ini文件上传,该文件只有在有php文件的时候才生效百度搜索查看到该文件的可配置项有auto_append_file、a原创 2022-04-13 23:57:15 · 2569 阅读 · 2 评论 -
web入门 文件包含
文章目录web78web79web80web87web88web78<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}最简单的php伪协议?file=php://filter/convert.base64-encode/resource=flag.php再base64解码可得flagweb79 <原创 2022-04-13 15:19:19 · 352 阅读 · 0 评论 -
web入门 命令执行 web53-web55
文章目录web53web54web55web53<?phpif(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|wget|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){ echo($c); $d = sys原创 2022-04-11 00:01:12 · 3124 阅读 · 0 评论 -
web入门 命令执行 web42-web52
文章目录web42web43web44web45web46web47web48web49web50web51web52从42题之后,就跟前面的类型不一样了,之前是eval(c)后面的是system(c) 后面的是system(c)后面的是system(c)。所以就从这里在新开一篇文章了‘web42 <?php if(isset($_GET['c'])){ $c=$_GET['c']; system($c." >/dev/null 2>&1");}el原创 2022-03-26 14:21:55 · 4074 阅读 · 0 评论 -
web入门 命令执行 web29-web41
文章目录web29web30web31web32参考文章:命令执行绕过小技巧、命令执行漏洞进阶web29 <?php error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);} 输入c变量,把c中的flag过滤掉,然原创 2022-03-14 23:18:57 · 5653 阅读 · 0 评论 -
web入门 爆破
文章目录web21web22web23web24web25web26web27web28原创 2022-03-12 16:55:15 · 4457 阅读 · 0 评论 -
web入门 信息收集
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web1打开题目之后只有一段文字按照正常的流程是先审查元素/检查在源代码处发现了flag或者查看源代码 ctrl+u 或者在地址栏上加 view-source:urlweb2打开题目后显示无法查看源代码,发现右键被禁了google浏览器可以通过,设置-更多工具-开发者工具打开审查元素web3打开之后,查看源代码发现没有其他东西根据题目给出的hint,需要抓原创 2022-03-06 10:29:46 · 2374 阅读 · 0 评论