烨 - Ye's Blog

摘要： 临睡前刷公众号看见四叶草网络安全学院的命令执行漏洞演习第二弹活动，解出题目就赠送一张Web知识体系的鼠标垫，作为热爱挑（白）战（嫖）的Web划水成员，自然要挑战一下。 进入题目看到一个输入框： 先ls列出文件看看：flag.php index.php start.sh 那么目标很明确，是需要读取fl 阅读全文

摘要： 简单的基础题 打开题目看到一片空白，查看HTTP状态码看到405: 改用POST请求方式再次请求： 得到源码： <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Me 阅读全文

摘要： 简单的参数爆破+jinja2模板注入(ssti) ##解题过程 打开题目，从题目名称以及主页面可知题目是由Flask搭建 第一思路应该是寻找Flash路由，扫了一下发现没有源码泄漏，常见的一些隐藏提示点都看了一下，发现没有什么提示 在这里就需要考虑一下参数爆破了，使用工具Arjun进行参数爆破： p 阅读全文

摘要： 有点搞笑的一道题，没太搞明白考察的知识点，完全凭一手骚操作做完了。。。 ##解题过程 打开题目进入主页面： 然后发现过一会后会跳转到**/die/**页面中： 到这里感觉应该是有一个时间判断的跳转过程，手快一点看一下第一个页面的源码： <!DOCTYPE html> <html> <head> <t 阅读全文

摘要： ##知识总结 题目比较简单，考察json数据转义的一个小Trick，主要思路还是利用字符的转义来进行Bypass ##解题过程 进入题目获取源码： <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__ 阅读全文

摘要： 前段时间队里师傅要办校赛，手上正好有一个还没有投的Misc题目，就给队里师傅当做校赛题目了 结果整体反馈题目有点难- -|| 还有不少师傅思路跑偏了，可能是题目本身知识点有点偏（师傅们轻点打~ 出题思路 考查知识点：StegHide隐写、Pyc字节码隐写、Snow隐写 解题思路： 查看图片源代码 - 阅读全文

摘要： 主要考察利用已有函数构造危险函数绕过，实现RCE。 进入题目给出源码： <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= 阅读全文

摘要： BUUOJ Web的第一题，其实是很有质量的一道题，但是不知道为什么成了Solved最多的题目，也被师傅们笑称是“劝退题”，这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞（CVE-2018-12613） 解题过程 解题思路 进入题目查看源代码发现提示: 跟进source.php得到源 阅读全文

摘要： 和武科大WUSTCTF同时打的一场比赛，最后因为精力放在武科大比赛上了，排名13 - -Web题目难度跨度过大，分不清层次，感觉Web题目分布不是很好，质量还是不错的 Ez_bypass 进入题目得到源码： <?php include 'flag.php'; $flag='MRCTF{xxxxxxx 阅读全文

摘要： 周末放假忙里偷闲打了两场比赛，其中一场就是武汉科技大学的WUST-CTF新生赛，虽说是新生赛，题目质量还是相当不错的。最后有幸拿了总排第5，记录一下Web的题解。 checkin 进入题目询问题目作者昵称，在题面里可以看到是52HeRtz，但是发现题目输入框只能输入3个字符，并且按钮是灰色的 直接F 阅读全文