CTF
东方黑手
勇气是唯一的礼赞!
展开
-
Buuctf[网鼎杯 2020 青龙组]AreUSerialz
[网鼎杯 2020 青龙组]AreUSerialz打开题目仔细阅读源码<?php include("flag.php");highlight_file(__FILE__); //文件包含,联想到php://filter伪协议读取文件class FileHandler { protected $op;//protected保护类,成员可以被自身以及其子类和父类访问 protected $filename; protected $content;原创 2022-04-07 16:45:26 · 3282 阅读 · 2 评论 -
[BJDCTF2020]The mystery of ip--SSTI模板注入
根据题目名“IP”,结合访问反馈ip,不难想到X-Forwarded-for (下简称:XFF)一、通过尝试修改XFF,发现XFF可控二、模板注入尝试存在模板渲染。 尝试写入:X-Forwarded-for:${“z”.join(“ab”)}发现报错返回中 “smarty模板关于SSTI前辈们的解释已经很详细,就不献丑了。SSTI 基础讲解SSTI 进阶讲解三、payload抓包修改 X-Forwarded-for:{{system(“ls”)}} 返回目录flag.p原创 2021-05-20 20:58:13 · 278 阅读 · 2 评论 -
BUUCTF_web[MRCTF2020]你传你呢—超详细wp解析
开始直接传木马,但不管是“图片马”还是其他格式的马,都传不上,一直返回开始还以为是防火过滤太强了,一直试着绕过。看了下别人的wp原来考察了个htaccess(分布式配置文件)看了百科和一些大佬的博客介绍的很抽象不好理解,推荐这个网站通俗易懂些 7个常用的.htaccess代码下面是解题步骤:一、创建个".htaccess"文件 写入AddType application/x-httpd-php .png意思是:上传的".png"会被当做 php代码执行。先创个文档写入,再另存为选择所有原创 2021-05-06 19:38:48 · 1119 阅读 · 1 评论 -
BUUCTF-basic——Linux labs题解wp
basic算是一类入门网安操作测试。这题主要考察Linux的——ssh(远程登入)指令ssh命令指导参考链接:https://www.jb51.net/article/115461.htm根据格式,结合题目给的端口登入后,这个填yes然后就最基本的操作指令了。ls /cat /flag.txtLinux还是要好好学...原创 2021-05-03 22:43:41 · 1673 阅读 · 0 评论 -
Bugkuctf_web12题解wp
进入环境,一个登入系统。试了试万能密码,没登进去。F12看一下源码有没有hint。发现一个base64编码。在线解码。出来的应该是登入密码了。但是试了试 “admin”+“test123”还是登不进去。回看一下, 它说了“IP禁止访问,联系本地管理员”那应该就是要用本地的ip才能登入了所以,抓包,添加“X-forwarded-For:127.0.0.1” 改ip。结果出来了...原创 2021-04-11 20:23:10 · 144 阅读 · 0 评论