upfine

摘要： 1、打开之后界面如下： 2、在首界面审查源代码、抓包未获取到有效信息，就开始进行目录扫描，获取到index.php.swp文件，结果如下： 3、访问index.php.swp文件获取源代码信息，结果如下： 4、分析源代码发现password进行md5加密后前六位需要与'6d0bc1'相同，那就只能采 阅读全文

摘要： 1、打开之后界面如下： 2、查看源代码、登录注入等未发现有用信息，结果如下： 3、进行注册试试，注册时发现admin账户已被注册，随便注册一个账户并登录，结果如下： 申请发布广告页面如下： 4、发布广告（' or 1=1）进行尝试，进行测试时发现空格、or、#、--+、and等进行了过滤，目前基本可 阅读全文

摘要： 考察知识点：反序列化、php伪协议 1、打开之后获得源码信息，如下： <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文

摘要： 涉及的知识点：session伪造、unicode欺骗 方法一：session伪造 1、打开链接查看源代码信息，如下： <!-- you are not admin --> 2、根据提示可知我们要通过admin账户进行登录，那我们首先先注册一个用户username：123，pwd：123，登录成功后进 阅读全文

摘要： 1、打开题目获取到源代码信息，如下： Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA% 阅读全文

摘要： 1、打开连接只有如下界面： 2、用bp抓包分析包内数据，未发现有用的信息： 3、进行目录扫描，获得robots.txt文件并进行访问： 4、访问/fAke_f1agggg.php文件，一样未获得有用的信息，结果如下： 5、用bp抓包访问下/fAke_f1agggg.php，发现在返回的数据包中获得了 阅读全文

摘要： 1、首先打开题目如下： 2、观察访问的地址信息，发现img信息应该是加密字符串，进行尝试解密，最终得到img名称：555.png，如下： 3、获得文件名称之后，应该想到此处会存在文件包含漏洞，因为传输的参数可控，尝试将img的参数值修改为：index.php，加密后为：TmprMlpUWTBOalU 阅读全文

摘要： 1、打开之后就是登录界面，随便输入注入语句进行测试，得到如下信息： 2、对注释信息采用base32进行解密，获得base64加密的信息，然后在进行解密，获得结果如下： 3、获得sql语句提示，在1测试时发现很多sql语句被过滤，因此这里采用1' union select 1,2,3#进行判断列数，最 阅读全文

摘要： 分享下自己在完成[WUSTCTF2020]颜值成绩查询-1关卡的手工过程和自动化脚本。 1、通过payload：1，payload：1 ，payload：1 or 1=1--+，进行判断是否存在注入，显示不存在该学生，通过两个分析，可以确认服务端对空格进行了过滤，（注意两个payload后面，其中一 阅读全文

摘要： 1、安装docker环境 a、使用的是ubuntu系统，通过sudo apt install docker.io进行docker得安装，此方式会自动启动docker服务。 b、通过curl -s https://get.docker.com/ | sh进行安装，此方式可能需要手动启动docker服务 阅读全文