[2021祥云杯]Package Manager 2021 在NCTF中看到xsleaks, 查教程时发现了这道题, 遂来学习 思路 源码应该是公开的, 主要看这两个文件 index.ts import * as express from "express"; import { User } from "../schema"; import { c…

[CISCN2019 华东南赛区]Web4 思路 首页只有一个Read Something点击之后跳转到了百度 看到url, 尝试文件读取发现可以读取, 但是不能直接读flag 我们先读取/proc/self/environ, /proc/self/comm和proc/self/cmdline // /proc/self/environ LANG=…

[安洵杯 2019]不是文件上传 思路 可以上传图片，看到上传的图片的信息 首页有源码提示 <!-- Hello, my colleague. Some of the features on our website have not been completed. I have uploaded the source code to gith…

[强网杯 2019]Upload 思路 首页是注册登录 登录之后先要传一个图片 传完之后会加载头像 访问图片地址，发现upload是开了目录遍历的，可以方便看到文件 同时，dirsearch扫描到源码 [22:08:26] Starting: [22:18:05] 200 - 1KB - /favicon.ico [22:2…

[RootersCTF2019]babyWeb 思路 简洁明了的SQL注入题目，禁union想到可以报错注入 解题 回显也是直接了当 # 库 1||extractvalue(1,concat(0x7e,(select(database())),0x7e))# XPATH syntax error: '~sql_injection~' # 表 1||…

[SUCTF 2018]annonymous 思路 源码 <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); eval("function SUCTF_$hash(){" ."glob…

[SUCTF 2018]MultiSQL 思路 看题目就知道是堆叠注入 测试发现在用户信息这里有url参数 怀疑sql注入，测试发现是数字型注入用联合注入失败了，过滤了许多关键词： union select or from ... 解题 堆叠注入我不是很熟。因为太危险了很少题目会考这个。思路就是使用预编译来绕过waf。 预编译的常用指令 // 设置…

[GYCTF2020]Ez_Express 思路 一道非常经典的原型链污染的题目，我应该是第一次遇到，学会了很多 解题 网站本身没有什么： dirsearch扫描到www.zip，其实题目网站中也有提示源码很多文件与解题无关，关键的是这两个： index.js var express = require('express'); var router…

[GYCTF2020]Easyphp 思路 先信息搜集，dirsearch扫描到有www.zip，看看源码 index.php <?php require_once "lib.php"; if(isset($_GET['action'])){ require_once(__DIR__."/".$_GET['action']."…

[N1CTF 2018]eating_cms 思路 首页看到是一个登陆页面先dirsearch扫一下： [22:08:07] 200 - 47B - /.viminfo [22:14:05] 200 - 0B - /config.php [22:17:26] 200 - 30B - /info.php [22:18:…