随笔分类 -  ctf writeup

[蓝帽杯 2021]One Pointer PHP (buu)
摘要:1、php数组溢出 user.php: <?php class User{ public $count; } ?> add_api.php: <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$us 阅读全文
posted @ 2021-06-23 17:07 1jzz 阅读(990) 评论(0) 推荐(0)
PHP-CTF-Docker /day4
摘要:buy.php,加载了js中的buy.js <script type="text/javascript" src="js/buy.js"></script> buy.js中发起对api.php的post请求,并且带上了我们输入的7位号码 function buy(){ $('#wait').show 阅读全文
posted @ 2021-06-19 16:27 1jzz 阅读(86) 评论(0) 推荐(0)
newsctf-impossible ip
摘要:<?php error_reporting(0); highlight_file(__FILE__); $data = base64_decode($_GET['data']); $host = $_GET['host']; $port = $_GET['port']; if(preg_match( 阅读全文
posted @ 2021-06-11 15:22 1jzz 阅读(375) 评论(0) 推荐(0)
newsctf-weblogin
摘要:代码: <?php session_start(); error_reporting(0); highlight_file(__FILE__); class Action { public $data; public $username; public $password; public $data 阅读全文
posted @ 2021-06-08 22:57 1jzz 阅读(193) 评论(0) 推荐(0)
newsctf-weblog
摘要:代码: <?php highlight_file(__FILE__); error_reporting(0); class B{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // in 阅读全文
posted @ 2021-06-08 16:30 1jzz 阅读(164) 评论(0) 推荐(0)
[GKCTF2020]EZ三剑客-EzWeb (buu)
摘要:1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 阅读全文
posted @ 2021-05-01 23:28 1jzz 阅读(594) 评论(0) 推荐(0)
[GKCTF2020]老八小超市儿 (buu)(shopXO后台文件上传漏洞)
摘要:1、进入/admin.php后台地址 2、使用默认默认账号密码登录管理员账号(admin、shopxo) 3、进入应用中心->应用商店->搜索主题,下载免费主题压缩包 4、在下载过来的压缩包中的_static_路径中加入一句话木马 5、进入网站管理->主题管理->主题安装,上传有木马的压缩包文件 6 阅读全文
posted @ 2021-05-01 18:01 1jzz 阅读(1217) 评论(0) 推荐(0)
[MRCTF2020]Ezaudit (buu)
摘要:1、题目提示审计,可能有源码,但是网站里面啥都没有,可以用工具扫描一下 2、下载源码进行代码审计: <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_POST['login']) 阅读全文
posted @ 2021-04-21 13:22 1jzz 阅读(196) 评论(0) 推荐(0)
[MRCTF2020]套娃 (buu)
摘要:代码: <?php $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if( 阅读全文
posted @ 2021-04-19 23:56 1jzz 阅读(309) 评论(0) 推荐(0)
[MRCTF2020]Ezpop (buu)
摘要:1、魔术方法介绍 1)__invoke(), 当尝试以调用函数的方式调用一个对象时,__invoke() 方法会被自动调用。 class Person { public $sex; public $name; public $age; public function __construct($nam 阅读全文
posted @ 2021-04-19 19:50 1jzz 阅读(222) 评论(0) 推荐(0)
[BSidesCF 2020]Had a bad day
摘要:点下面的按钮会出现这个参数,可能是sql注入 加个'试试 发现直接报错了,并且出现了includi的关键词 那么可能是文件包含,先用php://filter/read=convert.base64-encode/resource=index.php 读取index.php的页面代码看看,发现读取不成 阅读全文
posted @ 2021-01-24 22:02 1jzz 阅读(370) 评论(0) 推荐(0)
[WesternCTF2018]shrine
摘要:import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read 阅读全文
posted @ 2021-01-24 21:55 1jzz 阅读(200) 评论(0) 推荐(0)
[CISCN 2019 初赛]Love Math
摘要:代码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if ( 阅读全文
posted @ 2021-01-24 21:47 1jzz 阅读(225) 评论(0) 推荐(0)
[WUSTCTF2020]朴实无华
摘要:robots.txt文件中存在提示 访问fAke_flagggg.php,在响应头看到见了另一个提示文件 代码分析:传入intval(num)小于2020,但是intval(num+1)要大于2021 利用科学计数法绕过,intval('3e3')=3,但是intval('3e3'+1)为3001, 阅读全文
posted @ 2021-01-24 21:35 1jzz 阅读(204) 评论(0) 推荐(0)
[安洵杯 2019]easy_serialize_php
摘要:<?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文
posted @ 2021-01-23 21:09 1jzz 阅读(131) 评论(0) 推荐(0)
[*CTF 2021]GuessKey2
摘要:from random import randint import os from flag import flag N=64 key=randint(0,2**N) # print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 阅读全文
posted @ 2021-01-22 23:25 1jzz 阅读(176) 评论(0) 推荐(0)
[*CTF 2021]GuessKey
摘要:from random import randint import os from flag import flag N=64 key=randint(0,2**N) print key key=bin(key)[2:].rjust(N,'0') count=0 while True: p=0 q= 阅读全文
posted @ 2021-01-22 22:39 1jzz 阅读(162) 评论(0) 推荐(0)