该文被密码保护。
posted @ 2020-03-16 01:48 Ye'sBlog 阅读(3) 评论(0) 推荐(0) 编辑
摘要:主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= 阅读全文
posted @ 2020-04-09 23:38 Ye'sBlog 阅读(125) 评论(0) 推荐(0) 编辑
摘要:BUUOJ Web的第一题,其实是很有质量的一道题,但是不知道为什么成了Solved最多的题目,也被师傅们笑称是“劝退题”,这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞(CVE-2018-12613) 解题过程 解题思路 进入题目查看源代码发现提示: 跟进source.php得到源 阅读全文
posted @ 2020-04-04 23:50 Ye'sBlog 阅读(175) 评论(0) 推荐(1) 编辑
摘要:和武科大WUSTCTF同时打的一场比赛,最后因为精力放在武科大比赛上了,排名13 - -Web题目难度跨度过大,分不清层次,感觉Web题目分布不是很好,质量还是不错的 Ez_bypass 进入题目得到源码: <?php include 'flag.php'; $flag='MRCTF{xxxxxxx 阅读全文
posted @ 2020-04-01 23:51 Ye'sBlog 阅读(194) 评论(0) 推荐(0) 编辑
摘要:周末放假忙里偷闲打了两场比赛,其中一场就是武汉科技大学的WUST-CTF新生赛,虽说是新生赛,题目质量还是相当不错的。最后有幸拿了总排第5,记录一下Web的题解。 checkin 进入题目询问题目作者昵称,在题面里可以看到是52HeRtz,但是发现题目输入框只能输入3个字符,并且按钮是灰色的 直接F 阅读全文
posted @ 2020-03-31 22:04 Ye'sBlog 阅读(243) 评论(0) 推荐(0) 编辑
摘要:绕过空格 $_GET[str]=str_replace(" ","",$_GET[str]); ${IFS} 但不能写作 $IFS $IFS$9 %09 绕过echo拼接 system("echo \"$_GET[str]\";"); 执行命令加上反引号 `cat /flag` 双引号闭合 与 | 阅读全文
posted @ 2020-03-31 20:29 Ye'sBlog 阅读(71) 评论(0) 推荐(0) 编辑
摘要:中午队里师傅发到群里的比赛,借来队里师傅账号和队里其他师傅一起做了一下,ak了web,师傅们tql。学到挺多东西,总结一下。 rce_nopar 进入题目给出源码: <?php if(isset($_GET['var'])){ if(';' preg_replace('/[^\W]+\((?R)?\ 阅读全文
posted @ 2020-03-27 17:37 Ye'sBlog 阅读(232) 评论(0) 推荐(1) 编辑
摘要:主要考察文件包含以及php://filter伪协议的一个小trick。题目很简单,但是因为不知道这个trick卡了很久,记录一下 进入题目看到有两个按钮,没有其他信息: 点击按钮显示出来一张图片,然后发现URL变成了: http://0d01386f-60a4-4890-9723-b12f3a9eb 阅读全文
posted @ 2020-03-26 21:31 Ye'sBlog 阅读(101) 评论(0) 推荐(0) 编辑
摘要:常见端口漏洞 端口 服务常见漏洞 21 FTP 匿名访问,弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口令 161 SNMP public弱口令 389 LDAP 匿名访问 443 openssl 心脏滴血等 445 smb 操作系统溢出 阅读全文
posted @ 2020-03-26 08:31 Ye'sBlog 阅读(75) 评论(0) 推荐(0) 编辑
摘要:主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面,dirmap扫出来www.zip源码泄露: 下载下来看一下源码目录: 很明显的ThinkPHP框架,让网页随便 阅读全文
posted @ 2020-03-26 01:10 Ye'sBlog 阅读(86) 评论(0) 推荐(0) 编辑
摘要:三道比较简单的的题放一起一写,old-hack是ThinkPHP框架的一个nday,Schrödinger和elementmaster没啥考点,就是脑洞 一、old-hack 进入题目没发现什么Hint和有用的东西,只给出了ThinkPHP5的提示,猜测应该是考察一个ThinkPHP5的nday, 阅读全文
posted @ 2020-03-24 19:52 Ye'sBlog 阅读(210) 评论(0) 推荐(0) 编辑