摘要:虎符2021 部分题目Writeup Misc 你会日志分析吗 ​ 理论上这题更像是签到题,拿到文件后查看内容,发现是一个SQL注入。在翻的时候发现有两种Content-Length:399和377,这里377偏少,用命令带出来 strings access.log|grep "377" 把asci 阅读全文
posted @ 2021-04-12 12:55 erR0Ratao 阅读(26) 评论(0) 推荐(1) 编辑
摘要:[VNCTF 2021]naive 出的很好的题目,学到了很多知识,其中感谢Y4大佬甩了一堆学习链接给我!!! 考点:任意文件读取、逆向、ES6模式下动态加载模块 eval路由存在代码执行,但是需要先通过addon.verify()函数的验证 import pkg from 'expression- 阅读全文
posted @ 2021-03-15 13:20 erR0Ratao 阅读(234) 评论(0) 推荐(0) 编辑
摘要:F5杯 Web部分题目Writeup by atao Web1 lastsward's website 考点:SQL注入写Webshell 网站是TP3的框架,在网上找到了Payload:?id[0]=exp&id[1]==1 or sleep(5),网站打开游戏后,观察URL发现参数变成了game 阅读全文
posted @ 2021-02-24 02:13 erR0Ratao 阅读(165) 评论(0) 推荐(0) 编辑
摘要:CTFSHOW SSTI 刷题 前言 好久没写SSTI的题目了,刚好CTFSHOW之前有几题相关的题目,把他们拿下! web361&web362 没有任何的过滤,直接上 Payload:?name={{lipsum.__globals__.__getitem__("os").popen("cat / 阅读全文
posted @ 2021-02-11 00:36 erR0Ratao 阅读(63) 评论(0) 推荐(0) 编辑
摘要:ctfshow大吉大利杯Web题目Writeup veryphp 考点:正则匹配、MD5爆破、调用类中方法 源码 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { functi 阅读全文
posted @ 2021-01-24 21:09 erR0Ratao 阅读(289) 评论(0) 推荐(0) 编辑
摘要:极客大挑战2020虚空复盘(没做的和有不同解的) ​ 今天极客大挑战的官方WP出了,想着把一些没做过的题目复现一下,还有一些没见过的知识顺便学一下,不过环境关掉了,55555555,只能虚空复现,找找知识点,之后有在BUUCTF上了再补上吧。 ​ 比赛完的WP:三叶草 极客大挑战2020 部分题目W 阅读全文
posted @ 2020-12-02 22:46 erR0Ratao 阅读(152) 评论(0) 推荐(0) 编辑
摘要:三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POS 阅读全文
posted @ 2020-11-23 10:05 erR0Ratao 阅读(370) 评论(0) 推荐(0) 编辑
摘要:Redis安全学习 一直在听SSRF打Redis,那Redis到底是啥,正式的认真学习一下。 1、Redis是什么 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。 Redis是一个开源的使用ANSI C 阅读全文
posted @ 2020-11-03 20:10 erR0Ratao 阅读(139) 评论(0) 推荐(0) 编辑
摘要:SQL语句的学习 要交作业了,刚好把SQL查询语句的内容写成笔记,以后好查看。水一下 单表查询 DISTINCT:去掉结果中的重复行作用,将DISTINCT关键字放在select的后面、目标列名的前面 where子句:查询满足条件的元组的操作类似于关系代数中的选择运算 ​ 比较大小:<(小于)、>( 阅读全文
posted @ 2020-10-25 17:35 erR0Ratao 阅读(156) 评论(0) 推荐(1) 编辑
摘要:1、什么是SSTI?什么是Flask? ​ SSTI称为服务端模板注入,主要为Python、Java、PHP的框架在使用渲染函数时,由于代码不规范或者对于用户输入过于信任而导致产生了SSTI。类似于SQL注入,SQL注入通过union联合查询这样或者构造逻辑结构等形式让服务端执行了我们传入的数据,并 阅读全文
posted @ 2020-10-25 14:15 erR0Ratao 阅读(191) 评论(0) 推荐(0) 编辑