<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…
[SUCTF 2019]CheckIn 题目源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> …
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…
[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测:当上传一个php文件时,返回 通过修改文件类型 image/gif,返回 因此可以推断,修改文件类型绕过了第一层WAF,第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名,发现.phtml后缀名是可以使用的,出现了第三层W…
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
黑盒盲注没注出来,直接上源码吧: <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…
这道题在我刚入门CTF一年前的时候碰到过,只是当时根本不知道这道题为什么这么解,所以就搁置了。 最近开始刷BUU,算是重新写一下wp吧。 解决方案 进来一个滑稽表情包,查看页面源码,得到提示 <-- source.php --> 访问source.php,查看源码: <?php highlight_file(__FILE__); cla…
难度一般
就是自己蔡