Category: CTF WP

19 篇文章

thumbnail
2020 西湖论剑 WEB wp
比赛的时候还是蛮有意思的,当时五题就出了一题,还是师兄给的指点,感觉题目还是蛮好的,就是没啥游戏体验。 比赛大概过了三四天放了复现环境,自己动手试了试,下面是自己复现的记录。 easyjson 先上源码: <?php include 'security.php'; if(!isset($_GET['source'])){ show_s…
thumbnail
安恒培训-PHP命令执行
当时应该是没做出来,还是蛮难的 [GXYCTF2019]Ping Ping Ping 提示给了ping ip,直接猜命令执行拼接,试了一下 127.0.0.1;ls 发现是可以的,接下来就是cat flag.php,发现有过滤: Linux表示空格有几种方法: %20(space)、%09(tab)使用<或者<>来绕过空格 cat<…
thumbnail
CTFShow-WEB入门
这些题目存放在CTFshow平台下一个专门的分类目录WEB入门内,主要面向于刚入门的WEB萌新的学习。 题目有点多,慢慢搞 2020.9.27更新: 渐渐也有了自己不会的题目,网上还没有全的writeup,着实难顶。 信息收集 web1 题目 开发注释未及时删除 解决方案 看网页源代码拿flag web2 题目 js前台拦截 === 无效操作 解决…
thumbnail
安恒培训-SQL注入
7月18日 SQL注入基础 题目链接 http://das.wetolink.com/challenges#12.1%20SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E7%A1%80 考点 没有WAF,常规SQL注入语句应用。 解决方案 查询所有数据库: id=1 union select 1, group_concat(dist…
thumbnail
羊城杯
这次的比赛算是简单题吧,也学了一点东西,感谢大佬带我拿钱
thumbnail
CISCN 2020 WEB
这次题目相对来说还是挺简单的,但是还是有很多自己的知识盲区,我太菜了,谢谢大佬们带飞。 easyphp <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); //创建一个子进程 //子进程和父进程都会执行以下代码 if ($pid == -1) { //错误处理,创建失败返回-1 die('co…