标签: WEB

45 篇文章

thumbnail
easy_sql
2020年全国电信和互联网行业网络安全管理职业技能竞赛(第九届)
thumbnail
湖湘杯 2020
摸鱼了,简单题特别简单,难题特别难,没啥好写的,瞎写写吧。 WEB 题目名字不重要反正题挺简单的 简单题,访问phpinfo直接给flag 后面y1ng师傅说题目的环境起的有问题了,正解应该是OPcache 有一个TCTF参考链接 https://www.jianshu.com/p/e675bd51c614 New Website 尝试访问/adm…
thumbnail
CTFShow 1024杯
怎么说,打完感觉还是自己太菜了,打比赛的时候查阅文档的能力不行,赶紧做笔记做笔记。 WEB签到 传入phpinfo()查看,调用ctfshow_1024 support()获得flag。 fastapi 之前没有了解过fastapi,对这个框架比较陌生,只知道他是python写的主要用于构建API,根据鸡王杯大佬的总结,有以下特性: 快速:非常高的…
thumbnail
BUU部分刷题记录(第二周)
[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测:当上传一个php文件时,返回 通过修改文件类型 image/gif,返回 因此可以推断,修改文件类型绕过了第一层WAF,第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名,发现.phtml后缀名是可以使用的,出现了第三层W…
thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
thumbnail
通过判断信息判断服务开放情况
看到了从0到1上面的一个扫描内网端口的脚本,实际上Nmap也能做到这件事情,拿过来抄抄改改了一下。 # encoding utf-8 import requests import time ports = ['80', '3306', '8080', '8000'] session = requests.session() for i in…
thumbnail
BUUOJ 部分刷题记录(第一周)
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
[SUCTF 2019]EasySQL
黑盒盲注没注出来,直接上源码吧: <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…
thumbnail
[HCTF 2018]WarmUp
这道题在我刚入门CTF一年前的时候碰到过,只是当时根本不知道这道题为什么这么解,所以就搁置了。 最近开始刷BUU,算是重新写一下wp吧。 解决方案 进来一个滑稽表情包,查看页面源码,得到提示 <-- source.php --> 访问source.php,查看源码: <?php highlight_file(__FILE__); cla…