分类: CTF

24 篇文章

thumbnail
Python_Flask_SQL_Injection – WriteUp
前言 XCTF 攻防世界里的一道题目 , 主要涉及 Python Flask 框架代码审计以及 SQL 注入 , 题目本身不难 , 但是解题过程存在一些坑 , 这里整理一下 , 给有需要的师傅 . Python Flask SQL Injection 基本信息收集 这里注册一个账户后随便点点就可以了 . 既然题目给出了源码 , 那么重点肯定在源码上…
thumbnail
Fakebook-WriteUp
前言 好久没做题了 , 这俩天搞了一道 Web 题 , 题目很简单 , 不过学到了一个新姿势 , 这里记录一下 . Fakebook 基本信息收集 环境打开后是这样的 可以登录或者注册 . 由于现在没有帐号密码 , 所以点击 Join 按钮 , 跳转到 join.php 页面进行注册 . 注册需要填写 username , passwd , age…
thumbnail
Phar:// 学习笔记
前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现还可以利用 Phar:// 伪协议 . 关于这个伪协议的利用点我没有做过整理 , 因此在这里分析总结一下~ Phar Phar( PHP文件归档 ) 是 PHP 的一个扩展程序 , 从 官方文档 的角度来说 , Phar 提供了一种将完整的…
thumbnail
Web_php_wrong_nginx_config WriteUp
前言 这周末有点不舒服 , 在宿舍躺了两天 , 啥也看不进去 , 整个人都傻了. 这两天稍微好点 , 看了道攻防世界的题目 : Web_php_wrong_nginx_config . 解题路线比较简单也很容易找 , 但是写利用脚本时却遇到了比较大的困难 . 还是我太菜了哈哈 . 下面总结一下解题过程 , 以及构造利用脚本的思路 . Web_php…
thumbnail
ByteCTF 2019 – Babyblog – WriteUp
前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Open_basedir 不会 , Bypass disable_functions 也不会 , 总不能照抄大佬们的 Payload 吧 , 那样还有啥意义~ 搞懂之后准备记录下过程 , 其中的坑有点多 , 看各个师傅做的如此轻松 , 我真是太…
thumbnail
ByteCTF 2019 – Boring-Code – WriteUp
这是之前的题目了 , 当时出去玩没做 , 这两天空闲静下心来看一看题目 . 题目很难 , 我花了一整天时间也没有绕过那个 baidu.com 的主机名限制 , 至于后面的敏感函数过滤也看了下 , 感觉也非常复杂 . 虽然最后也没有拿到完美的解法 , 但我从这道题中学会了很多 , 还是可以记录一下的 ! Boring Code 题目是这个样子的 很明…
thumbnail
Web – Web_php_unserialize – WriteUp
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码…
Web – I-got-id-200 – WriteUp
今天碰到一道 Perl 的题目 , 以前没有接触过 Perl , 所以这里专门记录下来 I-got-id-200 题目是这个样子的 点击 Hello World , 跳转到下面的页面 看到提示说后端使用的是 Perl 语言 , 从 URL 可以得知是 CGI( 公共网关接口 ) 应用 点击 Forms , 跳转到下面的页面 有个提交的表单 , 随便…