ctf
文章平均质量分 75
S@Kura
这个作者很懒,什么都没留下…
展开
-
[HUBUCTF 2022 新生赛]
这里卡在exp怎么写,后来详细了解了一下序列化和反序列化以后,再结合上面的isset( ),知道了username和password要用boolen类型,才写了出来。题目是想让我们做数学题,而且要速度介于1-3s之间,回答20个问题即可给出flag。函数 ,对于/a-zA-Z/这个正则表达式,我们可以利用PHP动态函数的特性,构造出字符串。先对代码进行审计,发现isset( )是我们没见过的用法,可以去了解一下。,$_GET['id']是通过get方法传过来的值。如果$_GET['id']没有被设置,则。原创 2022-09-25 18:29:24 · 3279 阅读 · 3 评论 -
文件上传漏洞
今天来聊一聊web常见十大漏洞之一——文件上传,这个还是有点面熟的毕竟打过了几次交道,还是有我不熟悉的地方的。参考博客:太厉害了,终于有人能把文件上传漏洞讲的明明白白了文件上传漏洞一句话木马二次渲染条件竞争=========================================================================目录什么是文件上传漏洞什么是webshell一句话木马入侵条件产生文件上传漏洞的原因文...原创 2022-04-24 20:05:24 · 3124 阅读 · 0 评论 -
BUUCTF-web
目录[极客大挑战 2019]BuyFlag[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]BuyFlag打开网页,看一下源代码,发现有两个链接不用管index.php,直接打开pay.php,出现提示同时给出了购买flag的mone数量查看cookie,发现user:0,将0改为1后页面发生变化让我输入password,但是不知道密码是多少,所以看一下源代码,发现了一些东西...原创 2022-04-24 17:01:49 · 2376 阅读 · 0 评论 -
攻防世界misc前5题
目录1.this is flag2.pdf3.如来十三掌4.give you flag5.stegano1.this is flag这一题主要是告诉大家提交的格式,后面的flag复制粘贴就行了。2.pdf这道题上说图下面什么都没有,直接打开将图片拉到一旁就可以了。3.如来十三掌题目中给的附件一看就可以推测出是佛曰,解密后是一串字符串,一开始以为是base64,结果不行。仔细看了题目后发现有13这个字眼就试了试rot13,结果...原创 2021-12-05 16:15:37 · 202 阅读 · 0 评论