# [GWCTF2019] 你的名字 # 进去就是一个 ssti 经典:好多东西被禁了 {{}},union,select,/,/**/ 这是被禁了,会在后面加上!禁了{{}}还以为不是ssti了 然后就没了,虽然知道了也不会做········ 它用了{%print %}这种形式,这样就能打印出执行信息了 试了下 {%print lipsum...

# [RoarCTF2019]SimpleUpload 推荐链接:https://inanb.github.io/2021/09/15/RoarCTF-2019-Simple-Upload/ 源码: <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index() { show_source(__FILE__); } public function...

# [NPUCTF2020]ezlogin 首先发现一个 <username></username><password></pwssword><token></token> 的模板,以为是 xss,注入半天搞不了,(content-type:application/xml) 结果是 xpath 注入: # xpath 注入 xpath 注入详细介绍 在我对 xpath 注入的理解是类似于 SQL 注入。 在 xpath...

# [GoogleCTF2019 Quals]Bnv 先 bp 抓包发现 是 json 数据:由 json 数据想到是 xxe 注入,再次基础上修改 Content-Type 为 application/xml, 发现是少了一个 <,感觉是少了一个 xml 文件的头,加一个 <?xml version="1.0" encoding="UTF-8"?> 报错说是没找到 DTD 文件,添加 DTD 文件的实体 <?xml...

# [Black Watch 入群题] Web # 发现可以 SQL 注入,盲注(json 数据需先解码): import requests flag = '' # 查库名 payload1 = '1^(ascii(substr((select(database())),{},1))>{})^1' # 库名为news # 查表名 payload2 =...

# [BSidesCF 2020]Hurdles HTTP 请求中的 Header 参数:https://blog.csdn.net/qq_15071263/article/details/81000313?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task 参考链接:https://blog.csdn.net/weixin_44037296/article/details/112298411 # 注意:开始传参的时候记得加引号

# [HFCTF2020]BabyUpload <?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once "/flag";highlight_file(__FILE__);if($_SESSION['username'] ==='admin'){ $filename='/var/babyctf/success.txt';...

# [WMCTF2020]MakePHPGreatAgain2.0 <?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { require_once $_GET['file'];}这里有个 require_once () 函数需要了解一下,如果 require_once 包含过一次 flag.php 再次出现则不会执行 发现 require...

# [SWPU2019]Web4 考点:PDO 场景下的堆叠注入、时间盲注 打开题目叫你登录,不过任凭你怎么登录都会没有反应,注册说 “未开放注册功能” 回头一抓包,发现我们向 /index.php?r=Login/Login 发送了一个数据包,这里可以注入,POST...

# [pasecactf_2019]flask_ssti 开局就是一个框,根据标题 ssti 直接 {{2*2}} 直接确定是 ssti 有很多限制(单引号’被过滤可以用双引号 " 代替;至于点。和下划线_被过滤可以采用 16 进制来表示,用的方式选定) #...