网安

# [RoarCTF2019]SimpleUpload 推荐链接：https://inanb.github.io/2021/09/15/RoarCTF-2019-Simple-Upload/ 源码： <?phpnamespace Home\Controller;use Think\Controller;class IndexController extends Controller{ public function index() { show_source(__FILE__); } public function...

# [NPUCTF2020]ezlogin 首先发现一个 <username></username><password></pwssword><token></token> 的模板，以为是 xss，注入半天搞不了，(content-type:application/xml) 结果是 xpath 注入: # xpath 注入 xpath 注入详细介绍 在我对 xpath 注入的理解是类似于 SQL 注入。 在 xpath...

# [GoogleCTF2019 Quals]Bnv 先 bp 抓包发现 是 json 数据：由 json 数据想到是 xxe 注入，再次基础上修改 Content-Type 为 application/xml, 发现是少了一个 <，感觉是少了一个 xml 文件的头，加一个 <?xml version="1.0" encoding="UTF-8"?> 报错说是没找到 DTD 文件，添加 DTD 文件的实体 <?xml...

# [Black Watch 入群题] Web # 发现可以 SQL 注入，盲注（json 数据需先解码）： import requests flag = '' # 查库名 payload1 = '1^(ascii(substr((select(database())),{},1))>{})^1' # 库名为news # 查表名 payload2 =...

# [BSidesCF 2020]Hurdles HTTP 请求中的 Header 参数:https://blog.csdn.net/qq_15071263/article/details/81000313?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task 参考链接：https://blog.csdn.net/weixin_44037296/article/details/112298411 # 注意：开始传参的时候记得加引号

# [HFCTF2020]BabyUpload <?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once "/flag";highlight_file(__FILE__);if($_SESSION['username'] ==='admin'){ $filename='/var/babyctf/success.txt';...

# [WMCTF2020]MakePHPGreatAgain2.0 <?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { require_once $_GET['file'];}这里有个 require_once () 函数需要了解一下，如果 require_once 包含过一次 flag.php 再次出现则不会执行 发现 require...

# [SWPU2019]Web4 考点：PDO 场景下的堆叠注入、时间盲注 打开题目叫你登录，不过任凭你怎么登录都会没有反应，注册说 “未开放注册功能” 回头一抓包，发现我们向 /index.php?r=Login/Login 发送了一个数据包，这里可以注入，POST...

# [pasecactf_2019]flask_ssti 开局就是一个框，根据标题 ssti 直接 {{2*2}} 直接确定是 ssti 有很多限制（单引号 ' 被过滤可以用双引号 " 代替；至于点。和下划线_被过滤可以采用 16 进制来表示，用的方式选定） #...

# [GWCTF 2019]mypassword 注册登录 这里加载了一个 js 文件 60d487b4-04d2-4e33-9aad-fbe0264c5ac6.node3.buuoj.cn/js/login.js if (document.cookie && document.cookie != '') { var cookies = document.cookie.split('; '); var cookie = {}; for (var i = 0; i...