[XNUCA2019Qualifier]EasyPHP
# [XNUCA2019Qualifier]EasyPHP
源码:
<?php
$files = scandir('./');
foreach($files as $file) {
if(is_file($file)){
if ($file !== "index.php")...
more...
[GWCTF2019]你的名字
# [GWCTF2019] 你的名字
#
进去就是一个 ssti 经典:好多东西被禁了
{{}},union,select,/,/**/
这是被禁了,会在后面加上!禁了{{}}还以为不是ssti了
然后就没了,虽然知道了也不会做········
它用了{%print %}这种形式,这样就能打印出执行信息了
试了下
{%print lipsum...
more...
[RoarCTF2019]SimpleUpload
# [RoarCTF2019]SimpleUpload
推荐链接:https://inanb.github.io/2021/09/15/RoarCTF-2019-Simple-Upload/
源码:
<?php
namespace Home\Controller;
use Think\Controller;
class IndexController extends Controller
{
public function index()
{
show_source(__FILE__);
}
public function...
more...
[NPUCTF2020]ezlogin
# [NPUCTF2020]ezlogin
首先发现一个
<username></username><password></pwssword><token></token>
的模板,以为是 xss,注入半天搞不了,(content-type:application/xml) 结果是 xpath 注入:
# xpath 注入
xpath 注入详细介绍
在我对 xpath 注入的理解是类似于 SQL 注入。
在 xpath...
more...
2020]Hurdles
# [BSidesCF 2020]Hurdles
HTTP 请求中的 Header 参数:https://blog.csdn.net/qq_15071263/article/details/81000313?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
参考链接:https://blog.csdn.net/weixin_44037296/article/details/112298411
# 注意:开始传参的时候记得加引号
more...
[HFCTF2020]BabyUpload
# [HFCTF2020]BabyUpload
<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once "/flag";highlight_file(__FILE__);if($_SESSION['username'] ==='admin'){ $filename='/var/babyctf/success.txt';...
more...
[WMCTF2020]MakePHPGreatAgain2.0
# [WMCTF2020]MakePHPGreatAgain2.0
<?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { require_once $_GET['file'];}这里有个 require_once () 函数需要了解一下,如果 require_once 包含过一次 flag.php 再次出现则不会执行
发现 require...
more...
[SWPU2019]Web4
# [SWPU2019]Web4
考点:PDO 场景下的堆叠注入、时间盲注
打开题目叫你登录,不过任凭你怎么登录都会没有反应,注册说 “未开放注册功能”
回头一抓包,发现我们向 /index.php?r=Login/Login 发送了一个数据包,这里可以注入,POST...
more...
