标签: WEB

26 篇文章

BUU刷题记录(2.1-2.7)
<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…
thumbnail
BUUOJ刷题记录(1.25-1.31)
[网鼎杯 2018]Fakebook user.php.bak源码 注册完账号查看信息的时候可以看到采用get的方式来搜索序号。 ?no=1 相对来说比较简单的注入,过滤了union select,但是可以通过/**/绕过。 ?no=0 union/**/select 1,2,3,4;# 易得2为注入点,爆库 ?no=0 union/**/sele…
DJBCTF 2021 WP
CTF-SHOW的比赛,刚回到家,沉迷摸鱼,比赛打完了复现。 veryphp 缝合怪 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!")…
thumbnail
2020 huaweiyunctf
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…
thumbnail
某CTF签到
D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…
thumbnail
N1BOOK
靶机都在BUUCTF上。 【第一章 web入门】 举足轻重的信息收集 常见的收集 手工只找到了robots.txt,剩下两个是敏感泄露文件。 robots.txtindex.php~.index.php.swp 粗心的小李 scrabble CTF中的SQL注入 SQL注入-1 id=3提示加入参数tips=1,输出查询语句: select * f…
thumbnail
BUU部分刷题记录(第三周)
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…