CTFSHOW
CTFSHOW
RCE挑战1 <?php error_reporting(0); highlight_file(__FILE__); $code = $_POST['code']; $code = str_replace("(","括号",$code); $code = str_replace(".","点",$c ......
ctfshow终极考核
# 信息收集 > 这个环境就只涉及目录扫描了 ``` [18:04:02] 200 - 43B - /.bowerrc [18:04:03] 200 - 34B - /.gitignore [18:04:04] 200 - 2KB - /.travis.yml [18:04:24] 200 - 3K ......
ctfshow php特性
web111 源代码 highlight_file(__FILE__); error_reporting(0); include("flag.php"); function getFlag(&$v1,&$v2){ eval("$$v1 = &$$v2;"); //这里是一个赋值语句把v2的值复制下面 ......
《CTFshow-Web入门》08. Web 71~80
(Web 71~80) ctf - web入门 web71 知识点 ob_get_contents():得到输出缓冲区的内容。 ob_end_clean():清除缓冲区的内容,并将缓冲区关闭,但不会输出内容。 preg_replace():执行一个正则表达式的搜索和替换。 exit():输出一个消息 ......
《CTFshow-Web入门》07. Web 61~70
(Web 61~70) ctf - web入门 web61~65 题解 这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。 以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1: c=include "php://filter/r ......
ctfshow-菜狗杯-wp
MISC misc1 下载附件解压 misc2 下载附件解压发现解压不了 用010打开发现是png图片 后缀改为png 文字识别一下就好了 CRYPTO 签到密码 16进制转字符串 caesar 根据题目发现是凯撒 直接离线工具一把梭 可以发现在3时出现flag加上头部提交即可 0x36d 16进制 ......
ctfshow web入门 sql注入 web 183-186
web183 - web186 涉及盲注,不管是时间盲注还是布尔盲注,若用手工,会非常耗时,通常使用脚本 重点: 1、了解 python脚本 编写 2、了解条件语句(where、having)区别 3、了解sql语句位运算符 4、了解mysql特性 5、扩展了解简单爬虫 web1 ......
《CTFshow-Web入门》06. Web 51~60
(Web 51~60) ctf - web入门 web51 题解 相比上一题多过滤了 tac 命令。那换一个即可。 题解: url + ?c=nl<fl''ag.php|| web52 知识点 linux适用空格绕过: <、<>、%20(space)、%09(tab)、$IFS$9、${IFS}、$ ......
CTFshow愚人杯-被遗忘的反序列化
这题虽然只有100的分值,但是我觉得它涉及到的东西还蛮多的,写个随笔记录一下。 题目 <?php # 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php"); class EeE{ public $ ......
ctfshow 第三届愚人杯 pwn wp
想起自己貌似没有发过比赛的 wp,也完完整整地参加了好几个比赛,之后会陆续发 ctfshow 愚人杯做完 pwn 方向的题目就溜了,拿了三个一血、两个二血。感觉自己棒棒哒。 easy_checkin 把 show 功能函数放在堆块上且自带后门的题目,存放 UAF 漏洞,修改下 show 功能函数为后 ......
ctfshow web入门 sql注入 176-182
176 - 182 简单注入(可以不用联合注入、盲注等方法,可以使用,但不建议) 重点: 1、了解万能密码的原理 2、了解空格绕过 3、了解精确查询与模糊查询 web176 web176 — web180 页面都一样,因此不贴出相应的代码,只给黑名单与payload web176 — web180 ......
CTFSHOW 萌新web10-21
ctfshow 萌新web10-21 web10 题目提示flag在congfig.php中 php中作为执行系统命令的函数: system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 源码中过滤了 system ......
ctfshow web入门 sql注入 171-175
171-175 同属无过滤绕过(并未对 sql 语句过滤,仅对查询结果过滤) 重点: 1、了解万能密码 2、了解 sql 语句中字符串函数 3、了解备份功能(导入/导出数据) 4、蚁剑如何连接数据库 web171 $sql = "select username,password from user ......
《CTFshow - Web入门》05. Web 41~50
(Web 41~50) ctf - web入门 web41 这一题参考了其他师傅的writeup: ctfshow web入门 web41 CTFshow wbe41 教你写脚本 以及bilibili上的官方讲解:CTFshow-web入门-命令执行 震惊我这个小白一整年。 视频讲的挺清楚的,这里只 ......
ctfshow-web4(Nginx日志写shell)
这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf:该文件是Ngnix的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log:该文件是Ngni ......
CTFShow愚人杯RE
easy_pyc 很简单的py逆向题,用uncompyle6反编译出源码如下 # uncompyle6 version 3.9.0 # Python bytecode version base 2.7 (62211) # Decompiled from: Python 3.9.11 (tags/v3 ......
ctfshow 愚人杯 2023
#一、奇怪的压缩包 #1.zip包伪加密,两个头都需要改 #2.打开得到png,看图片底部,猜测高度错误,改150到300,得到字串,同时在图片的末尾有zip包,zip为真加密,文件末尾密码 #3.打开后,改宽高,得到flag #二、哇库哇库2 #1.zip包是加密的,注释中有密码提示,在网上找了一 ......
ctfshow web入门 php特性 109-115
109-110 需要了解 PHP原生类 112-114 使用伪协议 重点 1、了解PHP原生类(内置类)、匿名类 2、了解伪协议、过滤器 3、了解引用赋值 4、了解超全局变量 5、了解 is_numeric() 与 trim() 缺点 web109 highlight_file( ......
ctfshow web入门 php特性 100-108
100-103 代码相似,考察方向不同 104、106、107 需要了解哈希碰撞与弱比较 105、108 作为扩展 重点: 1、了解运算符优先级 2、了解反射类 3、了解哈希碰撞 4、了解可变变量 5、了解弱比较原理 6、了解 intval()、ereg() 函数与哈希加密算法函数(sha1、md5 ......