随笔分类 - ctf web 练题
摘要:这是一篇关于打d3ctf坐牢,然后去打国际赛的题解。。。。。。。 TAMUCTF [Blackbox] 首先打开页面,然后发现一个登陆框 刚开始最先想到就是弱口令登陆,尝试几个后发现登陆不进去。 之后我就换了一个思路,就是扫一下,看看能不能有什么东西被扫出来,结果还真扫出来点东西,一个flag.tx
阅读全文
摘要:笔记: __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ method resolution order,即解析方法调用的顺序;此属性是由类组
阅读全文
摘要:[MoeCTF 2021]地狱通讯 首先看题: from flask import Flask, render_template, request from flag import flag, FLAG //这里flag是一个全局变量 import datetime app = Flask(__na
阅读全文
摘要:[NISACTF 2022]babyserialize <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever; public function __wakeup() { if($this->
阅读全文
摘要:在做题之前我们需要了解一些知识点: 我们需要知道parse_url函数的使用方法。 <?php $url = "http://www.php.cn:8080/index.php?name=wxp&id=2"; $parts = parse_url($url); print_r($parts); ?>
阅读全文
摘要:[SWPUCTF 2021 新生赛]pop <?php error_reporting(0); show_source("index.php"); class w44m{ private $admin = 'aaa'; protected $passwd = '123456'; public fun
阅读全文
摘要:web259 flag.php <?php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); array_pop($xff); $ip = array_pop($xff); if($ip!=='127.0.0.1'){ die('error
阅读全文
摘要:反序列化魔法函数:(以俩个下划线开头的方法称为魔法函数) __construct() 在创建对象时候初始化对象,一般用于对变量赋初值。创建一个新的类时,自动调用该方法__destruct() 和构造函数相反,当对象所在函数调用完毕后执行.即当一个类被销毁时自动调用该方法__toString() 当对
阅读全文
摘要:首先看到有useless.php,但是我们直接打开useless.php发现什么都没有,因此我们在这里猜测需要使用文件包含来读取useless.php。 我们先要了解file_get_contents这个函数 这个函数是把文件内容读入到字符串,因此我们可以使用data协议来将welcome to t
阅读全文
摘要:web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 题目简单过
阅读全文
摘要:web签到 首先最里面的是ctfshow-QQ群:,而他需要进行cookie传参,因此我们需要在cookie传入CTFshow-QQ群=a,然后就要以POST方式传入a的值,我们传入a=b,而b是以GET方式来传入b的值,所以我们传入c=b,最后我们需要知道$_REQUEST是以任何一种方式请求都可
阅读全文
摘要:CTF web安全 阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json; 但是这里有一个函数json_decode,上网搜索可知json_decode这个函数对JSON格式的字符串进行编码 参数json:待解码的json string格式的字符串,所以我们
阅读全文
浙公网安备 33010602011771号