[GKCTF2020]cve版签到 题目提示 cve-2020-7066 Hint: Flag in localhost Tips: Host must be end with '123' You just view *.ctfhub.com 题目原型 #79329 get_headers() si ...
分类:
Web程序 时间:
2020-08-01 21:18:34
阅读次数:
154
[网鼎杯 2018]Fakebook 解题方法 上传图片马,修改后缀为phtml之后连接蚁剑 [强网杯 2019]高明的黑客 审计代码 拷贝下源码后发现有3000份文件,审计文件代码发现代码非常混乱 仔细观察可以看到代码中存在非常多的$_GET以及$_POST,以及命令执行函数 $_GET['xd0 ...
分类:
Web程序 时间:
2020-07-29 10:36:00
阅读次数:
286
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["ur ...
分类:
Web程序 时间:
2020-07-07 21:04:32
阅读次数:
428
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https:// ...
分类:
Web程序 时间:
2020-07-06 22:44:20
阅读次数:
178
签到 浏览器禁用js,在www目录下有 key 命令执行基础 使用 | 可以执行其他命令,在 ../目录下有 key.php cat 一下读出来 你能爆破吗 一开始随便输了个账号的时候不是这个页面,抓包也没看着 cookie😥后来 admin/admin 去访问了一下成了这样的 抓包,保存下来,c ...
分类:
其他好文 时间:
2020-07-01 09:46:26
阅读次数:
199
hate-php 源码: <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\. ...
分类:
Web程序 时间:
2020-06-29 15:21:04
阅读次数:
65
T0p Gear 三个check 第一个是直接比较:c92bb6a5 第二个是解密文件:a6c30091 第三个是解密数据:24566d882d4bc7ee 拼起来就是flag easy_maze 迷宫题,uhjk控制方向 jkkjjhjjkjjkkkuukukkuuhhhuukkkk md5加个密 ...
分类:
其他好文 时间:
2020-06-27 00:17:27
阅读次数:
364
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 ...
分类:
Web程序 时间:
2020-06-13 19:11:05
阅读次数:
97
getit 22 最佳Writeup由mimicat007提供 难度系数: 题目来源: SharifCTF 2016 题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟 题目场景: 暂无 拿到手,查一下是否有壳 无壳,ELF,64位 直接ida打开,啊好复杂,直接f5看伪代码,m ...
分类:
其他好文 时间:
2020-06-04 22:03:32
阅读次数:
159
一道pwn和moblie都没解出来就结束了,其它题也好多都没解出来,我真……的还想再学五百年…… 向学长看齐,所以还是先宣传一波ISCC……(逃……) ISCC简介:(复制粘贴来的) 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某 ...
分类:
其他好文 时间:
2020-05-29 10:41:48
阅读次数:
200
