随笔分类 - CTF复现
摘要:数据库题目 2020RWCTF DBaaSadge WP 这是一个很有意思的题目,难到让我绝望,跟着大佬smity的思路跑一下,求大佬抱抱。 https://mp.weixin.qq.com/s/jvA5j9OPMFIPvP5267gk-Q 0x01 题目 一打开就是题目的代码直接执行,可以直接执行
阅读全文
摘要:西湖挑战杯WEB赛后总结 一、easyjson 这是题目一打开的模样,像极了爱情,我感觉我好像又可以了。 wp1: xff设置ip 获取目录 filename=index.php可过check 关键代码转unicode,然后进行getshell(具体见博客GETshell大法) {"\u0063\u
阅读全文
摘要:2020巅峰极客部分WP 参考链接:https://www.gem-love.com/ctf/2634.html 主要不是题目的解答,看了颖奇大佬的文章,再根据自己在做题目的过程中记忆,对题目单纯的进行理论上的复现,原理是一样的 BabyPhp2 打开题目 这里提示已经很明显了,这里登陆不上的。 然
阅读全文
摘要:一、题目打开介绍 这是题目本身打开的样子,继续进入题目 二、做题 简单的登陆界面和注册界面,没有sql注入已经尝试 申请发布广告 习惯性的测试 然后开始尝试注入,抓包, 两个都要,经过union注入判断列数,发现是22列 然后收集信息 database() web1 version() 10.2.2
阅读全文
摘要:题目来自buu 一、题目初探 首先是一个shopxo搭建的演示站,通过扫描后台得到如下的网页 二、题目解答 首先是找到后台登陆的admin.php,然后通过百度找到shopxo的默认管理员登陆账号和密码admin和shopxo,登陆进去之后,全是各种各样的设置窗口,看得你头皮发麻(摸摸头,发现头发没
阅读全文
摘要:Flask+SSTI的新火花 记一次buu刷题记和回顾祥云杯被虐出屎的经历。题目:[GYCTF2020]FlaskApp 一 题目初见 朴实无华的页面,一个base64的小程序页面 看到有提示。 我就想到了可能是flask的失败报错界面和pin码的获取(来源祥云杯的虐后感) 二 开始解题 看到这里就
阅读全文
摘要:一 [WesternCTF2018]shrine 没什么好说的,SSTI模版注入类问题,过滤了()但是我们不慌。开始注入,{{29*3}}测试通过。 发现是jinjia2的模版注入。关键点在于没有(),并且还要获取config文件,就可以获取到flag。 总结几种常用的读取config语句 1.{{
阅读全文
浙公网安备 33010602011771号