分类: CTF WriteUP

44 篇文章

thumbnail
CTFShow 1024杯
怎么说,打完感觉还是自己太菜了,打比赛的时候查阅文档的能力不行,赶紧做笔记做笔记。 WEB签到 传入phpinfo()查看,调用ctfshow_1024 support()获得flag。 fastapi 之前没有了解过fastapi,对这个框架比较陌生,只知道他是python写的主要用于构建API,根据鸡王杯大佬的总结,有以下特性: 快速:非常高的…
thumbnail
BUU部分刷题记录(第二周)
[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测:当上传一个php文件时,返回 通过修改文件类型 image/gif,返回 因此可以推断,修改文件类型绕过了第一层WAF,第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名,发现.phtml后缀名是可以使用的,出现了第三层W…
thumbnail
BUUOJ 部分刷题记录(第一周)
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
[SUCTF 2019]EasySQL
黑盒盲注没注出来,直接上源码吧: <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…
thumbnail
[HCTF 2018]WarmUp
这道题在我刚入门CTF一年前的时候碰到过,只是当时根本不知道这道题为什么这么解,所以就搁置了。 最近开始刷BUU,算是重新写一下wp吧。 解决方案 进来一个滑稽表情包,查看页面源码,得到提示 <-- source.php --> 访问source.php,查看源码: <?php highlight_file(__FILE__); cla…
thumbnail
2020 西湖论剑 WEB wp
比赛的时候还是蛮有意思的,当时五题就出了一题,还是师兄给的指点,感觉题目还是蛮好的,就是没啥游戏体验。 比赛大概过了三四天放了复现环境,自己动手试了试,下面是自己复现的记录。 easyjson 先上源码: <?php include 'security.php'; if(!isset($_GET['source'])){ show_s…
thumbnail
PHP命令执行
当时应该是没做出来,还是蛮难的 [GXYCTF2019]Ping Ping Ping 提示给了ping ip,直接猜命令执行拼接,试了一下 127.0.0.1;ls 发现是可以的,接下来就是cat flag.php,发现有过滤: Linux表示空格有几种方法: %20(space)、%09(tab)使用<或者<>来绕过空格 cat…
thumbnail
CTFShow-WEB入门
这些题目存放在CTFshow平台下一个专门的分类目录WEB入门内,主要面向于刚入门的WEB萌新的学习。 题目有点多,慢慢搞 2020.9.27更新: 渐渐也有了自己不会的题目,网上还没有全的writeup,着实难顶。 信息收集 web1 题目 开发注释未及时删除 解决方案 看网页源代码拿flag web2 题目 js前台拦截 === 无效操作 解决…
thumbnail
SQL注入
7月18日 SQL注入基础 题目链接 http://das.wetolink.com/challenges#12.1%20SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E7%A1%80 考点 没有WAF,常规SQL注入语句应用。 解决方案 查询所有数据库: id=1 union select 1, group_concat(dist…