[MRCTF2020]Ezaudit 思路 没有任何东西，尝试扫描 [21:13:07] Starting: [21:13:18] 200 - 1KB - /www.zip [21:19:13] 301 - 185B - /assets [21:24:03] 301 - 185B - /images [21:…

[极客大挑战 2020]Roamphp1-Welcome 思路 访问没反应，抓包发现405Method Not Allowed，尝试POST，发现源码 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 …

[CTFHUB]EasyBypass 思路 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\…

[b01lers2020]Life on Mars 思路 页面找不到什么东西，但是f12发现js代码 根据js代码，访问url发现就是页面ajax包的请求 解题 尝试注入，首先根据js代码发现是两位的回显点，测试然后经典流程 /query?search=amazonis_planitia union select 1,2 "1", "2" /que…

[WMCTF2020]Make PHP Great Again 思路 非常简单的源码，这里推断flag肯定就在flag.php里面，但是require_once不会重复包含，所以要想办法绕过require_once防止重复的方法是对简化后的地址进行hash，看是否有重复，因此可以在地址上动手脚 解题 但我实在没经验，看WP了这里有三个解法 通用非预…

[SUCTF 2018]GetShell 思路 进入后发现提示传shell，但是有过滤 经过测试这个过滤非常严苛，能通过的可见字符仅有这些： $().;=[]_~ 仅用这些传shell，有点抽象，只能看WP了 解题 在这篇文章中作者给出了几种思路：一些不包含数字和字母的webshell | 离别歌由于没给^，也没有给单引号和双引号，只能用汉…

[GXYCTF2019]StrongestMind 思路 解题 写脚本，1000次即可（少有的考验写脚本能力的题） import requests import re import time from tqdm import tqdm url = "http://503646b0-6c58-42bc-9185-9bc7c4a1ff44.node5.…

[GYCTF2020]EasyThinking 思路 经过测试发现有登录有搜索有回显 但是不知道搜索的是什么，尝试注入失败username有长度为20限制 报错Thinkphp框架，版本6.0，用集成工具测试框架漏洞失败看WP 解题 BUUCTF：[GYCTF2020]EasyThinking_buuctf [gyctf2020]easythink…

[GKCTF 2021]easycms 思路 扫描发现后台admin.php弱口令admin@12345登录 解题 这里没有什么思路，还是对漏洞感知不太敏感有两个方法 任意文件下载漏洞 在设计 -> 自定义 -> 导出主题处可以下载文件 我们随便输些什么，点击保存拿到下载连接 http://2ce09847-533d-4…

对于“ESP定律脱壳实验“中的脱壳程序结果，换种分析方法 x32dbg分析 加断点 打开脱壳程序，在“符号”标签页选择DiskProbe_dump_SCY.exe模块，搜索GetSystemTime右键，选择切换断点 在断点中查看是否标记 分析断点代码 F9执行到断点，但是我们要的是调用这个函数的位置，不是这个函数的内部位置，有两个方法 执行到这里…