CTFSHOW

RCE挑战1 <?php error_reporting(0); highlight_file(__FILE__); $code = $_POST['code']; $code = str_replace("(","括号",$code); $code = str_replace(".","点",$c ......

# 信息收集 > 这个环境就只涉及目录扫描了 ``` [18:04:02] 200 - 43B - /.bowerrc [18:04:03] 200 - 34B - /.gitignore [18:04:04] 200 - 2KB - /.travis.yml [18:04:24] 200 - 3K ......

web111 源代码 highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); //这里是一个赋值语句把v2的值复制下面 ......

(Web 71~80) ctf - web入门 web71 知识点 ob_get_contents()：得到输出缓冲区的内容。 ob_end_clean()：清除缓冲区的内容，并将缓冲区关闭，但不会输出内容。 preg_replace()：执行一个正则表达式的搜索和替换。 exit()：输出一个消息 ......

(Web 61~70) ctf - web入门 web61~65 题解 这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。 以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1： c=include "php://filter/r ......

MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......

web183 - web186 涉及盲注，不管是时间盲注还是布尔盲注，若用手工，会非常耗时，通常使用脚本 重点： ​ 1、了解 python脚本 编写 ​ 2、了解条件语句（where、having）区别 ​ 3、了解sql语句位运算符 ​ 4、了解mysql特性 ​ 5、扩展了解简单爬虫 web1 ......

(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解： url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过： <、<>、%20（space）、%09（tab）、$IFS$9、${IFS}、$ ......

这题虽然只有100的分值，但是我觉得它涉及到的东西还蛮多的，写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......

想起自己貌似没有发过比赛的 wp，也完完整整地参加了好几个比赛，之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了，拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目，存放 UAF 漏洞，修改下 show 功能函数为后 ......

176 - 182 简单注入（可以不用联合注入、盲注等方法，可以使用，但不建议） 重点： 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样，因此不贴出相应的代码，只给黑名单与payload web176 — web180 ......

ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 源码中过滤了 system ......

171-175 同属无过滤绕过（并未对 sql 语句过滤，仅对查询结果过滤） 重点： 1、了解万能密码 2、了解 sql 语句中字符串函数 3、了解备份功能（导入/导出数据） 4、蚁剑如何连接数据库 web171 $sql = "select username,password from user ......

(Web 41~50) ctf - web入门 web41 这一题参考了其他师傅的writeup： ctfshow web入门 web41 CTFshow wbe41 教你写脚本 以及bilibili上的官方讲解：CTFshow-web入门-命令执行 震惊我这个小白一整年。 视频讲的挺清楚的，这里只 ......

这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf：该文件是Ngnix的配置的文件，该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log：该文件是Ngni ......

easy_pyc 很简单的py逆向题，用uncompyle6反编译出源码如下 # uncompyle6 version 3.9.0 # Python bytecode version base 2.7 (62211) # Decompiled from: Python 3.9.11 (tags/v3 ......

#一、奇怪的压缩包 #1.zip包伪加密，两个头都需要改 #2.打开得到png，看图片底部，猜测高度错误，改150到300，得到字串，同时在图片的末尾有zip包，zip为真加密，文件末尾密码 #3.打开后,改宽高，得到flag #二、哇库哇库2 #1.zip包是加密的，注释中有密码提示，在网上找了一 ......

109-110 需要了解 PHP原生类 112-114 使用伪协议 重点 ​ 1、了解PHP原生类（内置类）、匿名类 ​ 2、了解伪协议、过滤器 ​ 3、了解引用赋值 ​ 4、了解超全局变量 ​ 5、了解 is_numeric() 与 trim() 缺点 web109 highlight_file( ......

100-103 代码相似，考察方向不同 104、106、107 需要了解哈希碰撞与弱比较 105、108 作为扩展 重点： 1、了解运算符优先级 2、了解反射类 3、了解哈希碰撞 4、了解可变变量 5、了解弱比较原理 6、了解 intval()、ereg() 函数与哈希加密算法函数（sha1、md5 ......

web151 经典前端绕过 web152 简单后端绕过 从 web153 开始，需使用 .user.ini 从 web154 开始，对文件内容进行黑名单过滤 每个关卡会累计前面关卡的限制 重点： 了解前后端验证区别 了解一句话木马 了解 php 配置文件 .user.ini （扩展了解 Apache ......