y0Zero

摘要： [SWPUCTF 2021 新生赛]hardrce 题目来源：nssctf 题目类型：web 涉及考点：rec 1. 上来直接代码审计 ```php ','\=','\`',]; foreach ($blacklist as $blackitem) { if (preg_match('/' . $b 阅读全文

摘要： [SWPUCTF 2021 新生赛]error 题目来源：nssctf 题目类型：web 涉及考点：SQL注入 1. 题目给了一个输入框，随便传点东西 > 通过上面三次传入，我们可以判断闭合类型为单引号闭合 * 发现没有回显位，但有报错提示，因此尝试报错注入 2. extractValue()报错注 阅读全文

摘要： [LitCTF 2023]1zjs 题目来源：nssctf 题目类型：web 涉及考点：信息搜集 1. 题目给了一个魔方游戏，检查源代码： 在`/dist/index.umd.js`里发现线索： 直接访问看看： 经查询发现是JSFuck编码，特征为`[] + ! ()`，对其解码得到： 将`[]`去 阅读全文

摘要： [UUCTF 2022 新生赛]ez_upload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目给了一个上传入口，直接传muma.php试试 > 一句话木马为`` 回显如下： * 换成`muma.jpg`试试： 上传成功，再上传`.htaccess`文件进行解析，但是上传 阅读全文

摘要： [GXYCTF 2019]BabyUpload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目要求直接传马，先试试`muma.php` * 不行，再试试`muma.jpg`： * 提示说明一句话木马内不能有php标志（即` 因此可以构造``传入： 上传成功，接下来考虑解析 阅读全文

摘要： [NISACTF 2022]bingdundun~ 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目给了一个点击按钮，进去之后是上传入口 * 还是选择之前的`muma.jpg`上传： * 上传成功，我们再利用bp抓包修改成`muma.php`试试 * 上传失败了，我们回去看看 阅读全文

摘要： [NISACTF 2022]babyupload 题目来源：nssctf 题目类型：web 涉及考点：文件上传 1. 题目说传一个图片文件，那我们传个muma.jpg看看 但是上传失败： * 回去检查一下源代码，发现有`/source` 直接访问下载了一个压缩文件，解压之后是一个py文件，随后进行代 阅读全文

摘要： [LitCTF 2023]作业管理系统 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > 这篇是补昨天的... 1. 打开题目是一个登录窗口，在源代码里找到了账密 2. 登录进去后，创建一句话木马文件 * 随后访问该木马文件，POST传入`system("cat /flag");` 阅读全文

摘要： [SWPUCTF 2021 新生赛]easyupload3.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > easyupload2.0就不写wp了，具体做法跟1.0差不多，不过在bp中把后缀名改成pht上传即可，1.0详见：[SWPUCTF 2021 新生赛]easyuploa 阅读全文

摘要： [SWPUCTF 2021 新生赛]easyupload1.0 题目来源：nssctf 题目类型：web 涉及考点：文件上传 > 真服了，昨天写了wp忘记传了 > 最近准备学一下文件上传，就拿这道题开始吧 1. 简单介绍一下文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处 阅读全文