2023 年 6月文章档案 - Magic水瓶

[HNCTF 2022 Week1]Challenge__rce

摘要：## [HNCTF 2022 Week1]Challenge__rce 打开界面空白，查看该界面源码，其中的提示告诉我们可以通过 /?hint= 来传参我们随便赋一个值，跳出源码 ```php \"\/|`a-zA-Z~\\\\]/", $rce)) { eval($rce); } else { 阅读全文

posted @ 2023-06-28 23:01 Magic水瓶阅读(345) 评论(0) 推荐(0)

[NSSRound#13 Basic]ez_factors

摘要：# [NSSRound#13 Basic]ez_factors 点击TOOL 发现网址后面/factors/114514，我们在后面使用分号；来执行多个命令，或者也可以使用换行符 %a0 来执行命令 payload: /factors/114514;tac %2fflag (/要用url编码后的%2 阅读全文

posted @ 2023-06-28 22:04 Magic水瓶阅读(118) 评论(0) 推荐(0)

[羊城杯 2020]easyser

摘要：# [羊城杯 2020]easyser 扫描目录发现robots.txt,访问 ![image-20230628164658152](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230628164658152.png) 访问s 阅读全文

posted @ 2023-06-28 17:15 Magic水瓶阅读(278) 评论(0) 推荐(0)

[WUSTCTF 2020]颜值成绩查询

摘要：# [WUSTCTF 2020]颜值成绩查询 ``` ?stunum=0/**/ununionion/**/select/**/1,2,database()%23 ?stunum=0/**/ununionion/**/select/**/1,2,group_concat(table_name)/** 阅读全文

posted @ 2023-06-28 15:57 Magic水瓶阅读(26) 评论(0) 推荐(0)

[护网杯 2018]easy_tornado

摘要：# [护网杯 2018]easy_tornado 查看/flag.txt，/welcome.txt，/hints.txt的内容 /flag.txt： flag in /fllllllllllllag /welcome.txt: render /hints.txt: md5(cookie_secret 阅读全文

posted @ 2023-06-28 13:43 Magic水瓶阅读(6) 评论(0) 推荐(0)

[羊城杯 2020]Blackcat

摘要：# [羊城杯 2020]Blackcat 查看音频的源码，然后复制到记事本中： ``` if(isset($_POST['White-cat-monitor'])) $clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $cl 阅读全文

posted @ 2023-06-27 22:54 Magic水瓶阅读(318) 评论(0) 推荐(0)

[HNCTF 2022 WEEK2]easy_unser

摘要：# [HNCTF 2022 WEEK2]easy_unser ```php want = $want; else $this->want = $this->todonothing; } function __wakeup(){ $About_me = "When the object is unse 阅读全文

posted @ 2023-06-27 21:56 Magic水瓶阅读(260) 评论(0) 推荐(0)

[SWPU 2018]SimplePHP

摘要：# [SWPU 2018]SimplePHP 打开靶机，发现有个查看文件的界面查看file.php发现包含了function.php和class.php function.php: 发现只允许特定的格式的文件上传 - `upload_file()`：文件上传的入口函数。调用 `upload_fil 阅读全文

posted @ 2023-06-27 21:20 Magic水瓶阅读(22) 评论(0) 推荐(0)

[UUCTF 2022 新生赛]ezsql

摘要：# [UUCTF 2022 新生赛]ezsql 先使用万能密码 1’ or 1=1 – - 常规测试，回显中 , or 被过滤, 输入被逆向所以后面的payload都需要逆向一下 ```python s = "需要逆向的值" r = s[::-1] print(r) ``` 查库名: 1') un 阅读全文

posted @ 2023-06-27 13:13 Magic水瓶阅读(447) 评论(0) 推荐(0)

[NCTF 2019]SQLi

posted @ 2023-06-26 17:06 Magic水瓶阅读(71) 评论(0) 推荐(0)

[FBCTF 2019]rceservice

摘要：# [FBCTF 2019]rceservice 用json的格式进行输入：{"cmd":"ls"} ![image-20230624214922968](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-202306242149229 阅读全文

posted @ 2023-06-24 22:03 Magic水瓶阅读(129) 评论(0) 推荐(0)

October 2019 Twice SQL Injection

摘要：# October 2019 Twice SQL Injection ### 二次注入的原理: 在第一次进行数据库插入数据的时候，使用了 addslashes 、get_magic_quotes_gpc、mysql_escape_string、mysql_real_escape_string等函数对阅读全文

posted @ 2023-06-24 21:20 Magic水瓶阅读(449) 评论(0) 推荐(0)

[西湖论剑 2022]Node Magical Login

摘要：# [西湖论剑 2022]Node Magical Login main.js 部分源码: ```javascript app.get("/flag1",(req,res) => { controller.Flag1Controller(req,res) }) app.get("/flag2",(r 阅读全文

posted @ 2023-06-22 23:38 Magic水瓶阅读(226) 评论(0) 推荐(0)

[HZNUCTF 2023 preliminary]ppppop

摘要：# [HZNUCTF 2023 preliminary]ppppop 打开靶机，发现界面空白，发现cookie的内容：O:4:"User":1:{s:7:"isAdmin";b:0;} 把0改成1，显示源码： ```php className; $funcName = $this->funcName 阅读全文

posted @ 2023-06-21 23:41 Magic水瓶阅读(275) 评论(0) 推荐(0)

[NSSRound#13 Basic]flaskjwt

摘要：# [NSSRound#13 Basic]flask?jwt? 先简单的注册个账号，在`/changePassword ` 下查看页面源代码发现密钥 `` , 老套路，flask-session-cookie-manager伪造先对自己的session进行解密： ![image-202306210 阅读全文

posted @ 2023-06-21 01:00 Magic水瓶阅读(176) 评论(0) 推荐(0)

[NCTF 2018]全球最大交友网站

摘要：# [NCTF 2018]全球最大交友网站 ![image-20230619221513208](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230619221513208.png) 下载a.zip 使用git log命令查看阅读全文

posted @ 2023-06-19 22:19 Magic水瓶阅读(239) 评论(0) 推荐(0)

prize_p2

摘要：# prize_p2 ```js const { randomBytes } = require('crypto'); const express = require('express'); const fs = require('fs'); const fp = '/app/src/flag.tx 阅读全文

posted @ 2023-06-19 21:45 Magic水瓶阅读(28) 评论(0) 推荐(0)

[CISCN 2022 初赛]online_crt

摘要：# [CISCN 2022 初赛]online_crt ![image-20230619001441870](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230619001441870.png) CVE-2022-1292：O 阅读全文

posted @ 2023-06-19 00:38 Magic水瓶阅读(64) 评论(0) 推荐(0)

[HNCTF 2022 WEEK2]Canyource

摘要：# [HNCTF 2022 WEEK2]Canyource ![image-20230618205617023](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230618205617023.png) php的内置函数： ``` 阅读全文

posted @ 2023-06-18 21:04 Magic水瓶阅读(263) 评论(0) 推荐(0)

[SWPUCTF 2022 新生赛]ez_sql

摘要：# [SWPUCTF 2022 新生赛]ez_sql ``` nss=2'/**/ununionion/**/select/**/1,2,database()%23 ``` ![image-20230614154605909](https://gitee.com/pan-lijie123/imgs/ 阅读全文

posted @ 2023-06-18 19:27 Magic水瓶阅读(165) 评论(0) 推荐(0)

[羊城杯 2020]easyphp

摘要：# [羊城杯 2020]easyphp ### 打开靶机： ```php ``` ### 进行代码审计： ```PHP $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "inde 阅读全文

posted @ 2023-06-18 19:27 Magic水瓶阅读(558) 评论(0) 推荐(1)

[NCTF 2018]Easy_Audit （php伪协议，正则绕过）

摘要：# [NCTF 2018]Easy_Audit （php伪协议，正则绕过）打开靶机： ```php $value) { if(preg_match('/[a-zA-Z]/i', $value)) die('waf..'); } } if($_SERVER){ if(preg_match('/yul 阅读全文

posted @ 2023-06-18 19:27 Magic水瓶阅读(137) 评论(0) 推荐(0)

[GDOUCTF 2023]受不了一点

摘要：# [GDOUCTF 2023]受不了一点进入靶场： ![image-20230609154958891](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230609154958891.png) 第一个if ``` if(is 阅读全文

posted @ 2023-06-18 19:27 Magic水瓶阅读(354) 评论(0) 推荐(0)

[NISACTF 2022]huaji？

摘要：# [NISACTF 2022]huaji？下载附件如何使用winhex打开，可以看到有压缩包和flag.txt文件在其中 ![image-20230607153541498](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-202 阅读全文

posted @ 2023-06-18 19:25 Magic水瓶阅读(250) 评论(0) 推荐(0)

文件名被过滤怎么绕过

摘要：## 文件名被过滤怎么绕过文件名被过滤怎么绕过 *通配文件 linux里可以用f*指代任何以f开头的文件，就像正则匹配，所以我们可以用 ``` cat /f* ``` 获得flag ?匹配文件名这个自然是最常见的了，比如我们知道flag的名字就是flag，但是可能flag这个字符串被过滤了，我们阅读全文

posted @ 2023-06-08 16:13 Magic水瓶阅读(433) 评论(0) 推荐(0)

伪协议：

摘要：# 伪协议： ## 1.file://协议： 1.1 file://[文件的绝对路径和文件名] ``` http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt ``` 1.2 file://[文阅读全文

posted @ 2023-06-08 16:13 Magic水瓶阅读(22) 评论(0) 推荐(0)

简单的php

摘要：# 简单的php ```php 80 or preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|\.|-|\+|=|\/|\\||\$|\?|\^|&|\|/is',$code)){ die(' Hello'); }else if(';' preg_replace('/[^\s 阅读全文

posted @ 2023-06-08 16:13 Magic水瓶阅读(13) 评论(0) 推荐(0)

联合查询：

摘要：# 联合查询： ## 1、找页面可能存在的注入点的位置看页面url地址是否有后台传参动作 > ？构造传参值 --> ?id=xx 验证输入自己构造的传参值后，后台是否能够解析 ## 2、确认页面是否有回显值 > url/index.php?id=-50 and 1=1 判断页面是阅读全文

posted @ 2023-06-08 16:13 Magic水瓶阅读(34) 评论(0) 推荐(0)

XXE

摘要：# 一：XML基础知识 #### 1.典型的xml文档： ```xml ]> &xxe; ``` #### 2.DTD实体有以下几种声明方式： ##### 内部实体 ```xml ]> &a ``` ##### 参数实体 ```xml [ "> %b; ]> &b1 ``` - 参数实体用`% na 阅读全文

posted @ 2023-06-08 16:12 Magic水瓶阅读(63) 评论(0) 推荐(0)

[鹏城杯 2022]简单包含

摘要：# [鹏城杯 2022]简单包含 ## 打开环境： ![image-20230607141216998](https://gitee.com/pan-lijie123/imgs/raw/master/img/image-20230607141216998.png) 能获得的信息是使用POST传fla 阅读全文

posted @ 2023-06-08 16:12 Magic水瓶阅读(151) 评论(0) 推荐(0)

[强网杯 2019]随便注（三种方法）

摘要：# [`强网杯` 2019]随便注（三种方法） 1. 1';show database; # 2. 1';show tables;# 3. 1';show columns from `1919810931114514`; # (数据表名为数字，则需要用反引号) #### 第一种方法：储存过程绕过阅读全文

posted @ 2023-06-08 16:12 Magic水瓶阅读(36) 评论(0) 推荐(0)

[SWPUCTF 2021 新生赛]babyunser

摘要：# [SWPUCTF 2021 新生赛]babyunser 尝试上传，自动解析成txt文件文件查看可以查到源码 read.php ```php getFile(); ?> ``` upload.php ```php name='aa'; } public function __destruct() 阅读全文

posted @ 2023-06-08 16:11 Magic水瓶阅读(258) 评论(0) 推荐(0)

[GDOUCTF 2023]反方向的钟

摘要：# [GDOUCTF 2023]反方向的钟题目： ```php name = $name; $this->rank = $rank; $this->salary = $salary; } } class classroom{ public $name; public $leader; public 阅读全文

posted @ 2023-06-08 16:11 Magic水瓶阅读(192) 评论(0) 推荐(0)

magic123

06 2023 档案

公告