月度归档: 2025 年 2 月

6 篇文章

[CTF]WriteUp第52篇
|
|
56
|
0
|
每日WriteUp

1132 字
|
25 分钟
[强网杯 2019]Upload 思路 首页是注册登录 登录之后先要传一个图片 传完之后会加载头像 访问图片地址,发现upload是开了目录遍历的,可以方便看到文件 同时,dirsearch扫描到源码 [22:08:26] Starting: [22:18:05] 200 - 1KB - /favicon.ico [22:2…
[CTF]WriteUp第51篇
|
|
62
|
0
|
每日WriteUp

118 字
|
2 分钟
[RootersCTF2019]babyWeb 思路 简洁明了的SQL注入题目,禁union想到可以报错注入 解题 回显也是直接了当 # 库 1||extractvalue(1,concat(0x7e,(select(database())),0x7e))# XPATH syntax error: '~sql_injection~' # 表 1||…
[CTF]WriteUp第50篇
|
|
78
|
0
|
每日WriteUp

420 字
|
4 分钟
[SUCTF 2018]annonymous 思路 源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."glob…
[CTF]WriteUp第49篇
|
|
57
|
0
|
每日WriteUp

214 字
|
2 分钟
[SUCTF 2018]MultiSQL 思路 看题目就知道是堆叠注入 测试发现在用户信息这里有url参数 怀疑sql注入,测试发现是数字型注入用联合注入失败了,过滤了许多关键词: union select or from ... 解题 堆叠注入我不是很熟。因为太危险了很少题目会考这个。思路就是使用预编译来绕过waf。 预编译的常用指令 // 设置…
[CTF]WriteUp第48篇
|
|
62
|
0
|
每日WriteUp

1203 字
|
24 分钟
[GYCTF2020]Ez_Express 思路 一道非常经典的原型链污染的题目,我应该是第一次遇到,学会了很多 解题 网站本身没有什么: dirsearch扫描到www.zip,其实题目网站中也有提示源码很多文件与解题无关,关键的是这两个: index.js var express = require('express'); var router…
[CTF]WriteUp第47篇
|
|
65
|
0
|
每日WriteUp

941 字
|
22 分钟
[GYCTF2020]Easyphp 思路 先信息搜集,dirsearch扫描到有www.zip,看看源码 index.php <?php require_once "lib.php"; if(isset($_GET['action'])){ require_once(__DIR__."/".$_GET['action']."…