[ISITDTU 2019]EasyPHP 思路 题目给出源码 <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé …

[BSidesCF 2019]SVGMagic 思路 首页是一个传svg，然后说能转换png的页面 点击Render之后，就跳转到了显示页面 看来要让svg文件的内容变为flag才行，这样应该能让png处回显内容为flag的图片 解题 没有思路，，看WP了参考文献：[BSidesCF 2019]SVGMagic-CSDN博客浅谈XML实体注入漏洞 …

[MRCTF2020]Ezaudit 思路 没有任何东西，尝试扫描 [21:13:07] Starting: [21:13:18] 200 - 1KB - /www.zip [21:19:13] 301 - 185B - /assets [21:24:03] 301 - 185B - /images [21:…

[极客大挑战 2020]Roamphp1-Welcome 思路 访问没反应，抓包发现405Method Not Allowed，尝试POST，发现源码 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 …

[CTFHUB]EasyBypass 思路 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\…

[b01lers2020]Life on Mars 思路 页面找不到什么东西，但是f12发现js代码 根据js代码，访问url发现就是页面ajax包的请求 解题 尝试注入，首先根据js代码发现是两位的回显点，测试然后经典流程 /query?search=amazonis_planitia union select 1,2 "1", "2" /que…

[WMCTF2020]Make PHP Great Again 思路 非常简单的源码，这里推断flag肯定就在flag.php里面，但是require_once不会重复包含，所以要想办法绕过require_once防止重复的方法是对简化后的地址进行hash，看是否有重复，因此可以在地址上动手脚 解题 但我实在没经验，看WP了这里有三个解法 通用非预…

[SUCTF 2018]GetShell 思路 进入后发现提示传shell，但是有过滤 经过测试这个过滤非常严苛，能通过的可见字符仅有这些： $().;=[]_~ 仅用这些传shell，有点抽象，只能看WP了 解题 在这篇文章中作者给出了几种思路：一些不包含数字和字母的webshell | 离别歌由于没给^，也没有给单引号和双引号，只能用汉…

[GXYCTF2019]StrongestMind 思路 解题 写脚本，1000次即可（少有的考验写脚本能力的题） import requests import re import time from tqdm import tqdm url = "http://503646b0-6c58-42bc-9185-9bc7c4a1ff44.node5.…

[GYCTF2020]EasyThinking 思路 经过测试发现有登录有搜索有回显 但是不知道搜索的是什么，尝试注入失败username有长度为20限制 报错Thinkphp框架，版本6.0，用集成工具测试框架漏洞失败看WP 解题 BUUCTF：[GYCTF2020]EasyThinking_buuctf [gyctf2020]easythink…