2020]Hurdles
# [BSidesCF 2020]Hurdles
HTTP 请求中的 Header 参数:https://blog.csdn.net/qq_15071263/article/details/81000313?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
参考链接:https://blog.csdn.net/weixin_44037296/article/details/112298411
# 注意:开始传参的时候记得加引号
more...
[HFCTF2020]BabyUpload
# [HFCTF2020]BabyUpload
<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once "/flag";highlight_file(__FILE__);if($_SESSION['username'] ==='admin'){ $filename='/var/babyctf/success.txt';...
more...
[WMCTF2020]MakePHPGreatAgain2.0
# [WMCTF2020]MakePHPGreatAgain2.0
<?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { require_once $_GET['file'];}这里有个 require_once () 函数需要了解一下,如果 require_once 包含过一次 flag.php 再次出现则不会执行
发现 require...
more...
[SWPU2019]Web4
# [SWPU2019]Web4
考点:PDO 场景下的堆叠注入、时间盲注
打开题目叫你登录,不过任凭你怎么登录都会没有反应,注册说 “未开放注册功能”
回头一抓包,发现我们向 /index.php?r=Login/Login 发送了一个数据包,这里可以注入,POST...
more...
[pasecactf_2019]flask_ssti
# [pasecactf_2019]flask_ssti
开局就是一个框,根据标题 ssti 直接
{{2*2}}
直接确定是 ssti
有很多限制(单引号’被过滤可以用双引号 " 代替;至于点。和下划线_被过滤可以采用 16 进制来表示,用的方式选定)
#...
more...
[GWCTF2019]mypassword
# [GWCTF 2019]mypassword
注册登录
这里加载了一个 js 文件
60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split('; ');
var cookie = {};
for (var i = 0; i...
more...
[RoarCTF2019]OnlineProxy
# [RoarCTF2019]OnlineProxy
这里发现通过修改 X-FORWARDED-FOR 的值注释部分的内容也随之改变
尝试盲注,上传命令时第一次为 Current Ip 发现并不能执行,再次上传 Current Ip 时上次的 Current Ip 变为 Last Ip 也没有执行,再次 send 即可正常执行命令
简单尝试使用盲注得到所有库名,这里可以看到该方法是没问题的
爆破库名:
0' or...
more...
[EIS2019]EzPOP
# [EIS 2019]EzPOP
#
<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store; $this->expire = $expire; }...
more...
