[CISCN2019 总决赛 Day2 Web1]Easyweb 思路 buuctf这边给了源码但好像题目原本并没直接提供按原题来吧 首页要登陆，简单试试弱口令和万能密码并不行扫描到robots.php发现这个： User-agent: * Disallow: /static/secretkey.txt 可别的WP说是这个： User-agent:…

[HFCTF2020]EasyLogin 思路 先注册后登录，全程开YAKIT这里有个很像JWT的东西 用jwt.io解密之后是这个 到这里就没有头绪了，看WP 解题 首先，在js文件里面有提示 访问/static/js/app.js 提示我们这是koa的框架，koa的默认目录结构可以在网上找到：koa并没有统一的框架，但大致是这样 control…

[CISCN2019 华北赛区 Day1 Web1]Dropbox 思路 注册登陆后，发现可以上传、下载文件，只能上传图片 下载文件的地方发现，是通过filename来索引的 可以先看源码 login.php // login.php <?php session_start(); if (isset($_SESSION['login'…

[网鼎杯 2020 白虎组]PicDown 思路 仅有一个输入框，输入当前题目的url进行测试发现其会传回一个包含当前网站信息的jpg文件该文件仅后缀为jpg，内容为url内容可以推断出这里是下载文件的用处 先对其进行协议测试，发现其支持data协议和http相关协议，不支持php和file协议直接输入/etc/passwd也能打开，说明可以直接读…

[CISCN2019 华北赛区 Day1 Web5]CyberPunk 思路 看源码看到传参file提示看WP知道原来是要传参伪协议读源码 /index.php?file=php://filter/convert.base64-encode/resource=index.php index.php <?php ini_set('open_ba…

[GWCTF 2019]枯燥的抽奖 思路 源码（需要把cdn的css关了 <?php #这不是抽奖程序的源代码！不许看！ header("Content-Type: text/html;charset=utf-8"); session_start(); if(!isset($_SESSION['seed'])){ $_SESSION&…

[WUSTCTF2020]CV Maker 思路 注册登录后发现有上传处，估计是文件上传了 解题 直接传一句话马被过滤，提示用了exif_imagetype这个函数那么只要伪造文件魔术头就行 这里不知道为什么，传马没用，只好一遍遍传命令进去了先ls，然后找到/Flag_aqi2282u922oiji这个文件，结束 注意 常用图片魔术头：GIF98a…

复现领航杯 [web]ctf_uuunserialize 源码 <?php class blue { public $b1; public $b2; function eval() { echo new $this->b1($this->b2); } public function __invoke() { $this->b…

[CISCN2019 华北赛区 Day1 Web2]ikun 解题 一 从主页能看到提示 好像要购买lv6，但是页面上没有翻翻页，发现页面刷新方式，写py来找一下lv6 import requests url = "http://88b590f3-0bcf-4c4f-a6eb-1f556d0711a2.node5.buuoj.cn:81/shop?…

[CSCCTF 2019 Qual]FlaskLight 思路 f12看到注入点 由于是flask，推测是jinja2的模板，用{{2*2}}试验成功 解题 为方便起见，写个py脚本来交互 import requests from lxml import etree import re url = 'http://398338c4-d3d7-475…