seven昔年

摘要： 两天没做题，所以选了一道相对简单的题目。 这题难度不高，主要是考查cve-2020-7066漏洞 Test script: <?php // user input $_GET['url'] = "http://localhost\0.example.com"; #利用方法 $host = parse 阅读全文

摘要： 这题完全没有想到是updatexml()报错注入，首先来看什么是报错注入。 updatexml(XML_document, XPath_string, new_value); | 参数 | 描述 | | | | | | XML_document | String格式，为XML文档对象的名称，文中为D 阅读全文

摘要： 题目已经提示了是SQli，题目是一个登陆界面，需要用户输入用户名和密码进行登陆。 首先我们可以看到返回密码错误的页面源码里有一串字符串，我们先用base32再用base64解密之后发现是mysql查询规则 select * from user where username = '$name' 进行常 阅读全文

摘要： Ezunserialize 题目给出了原码 代码审计 这里是先将 chr(0).' '.chr(0) 这 3 个字符替换为 \0\0\0 这 6 个字符，然后再反过来在 read 函数处理后，原先的 '\0' 被替换成 chr(0).' '.chr(0)。假如54个字符长度的 '\0' 被替换成27 阅读全文

摘要： 题目已经提示了这题需要进行Flask模板注入，打开题目后是一个用flask写的一个base64加解密应用。官方write up说看到根据提示1，失败乃成功之母，应该能想到flask的debug模式。但是我当时看到的时候并没有想到是debug模式，这就是没有进行足够积累的后果。 然后习惯性对base6 阅读全文

摘要： 参考链接：https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag' Now, just give the id of passage 提交查询 题目提示了这题解法为S 阅读全文

摘要： 参考博客：https://www.cnblogs.com/20175211lyz/p/11455355.html 首先先来看看.user.ini文件 利用.user.ini上传\隐藏后门 参考链接：user.ini文件构成的PHP后门 条件： 1、服务器脚本语言为PHP 2、服务器使用CGI／Fas 阅读全文

摘要： 题目提示SQL注入，打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤，于是百度绕过select过滤的方法，/*!%53eLEct*/，发现依旧无法绕过se 阅读全文

摘要： i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述：想怎么传就怎么传，就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?php eval($_POST['ant']);?> 提示上传成功，查看网页源代码提示 阅读全文

摘要： 查看源代码，发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号，提示The username has been registered 于是尝试随便注册一个账号，发现注册成功，并能够登陆 根据页面提示，猜测是通过更改admin账号的密码获取flag 于 阅读全文