标签: CTF

17 篇文章

thumbnail
ByteCTF 2019 – Babyblog – WriteUp
前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Open_basedir 不会 , Bypass disable_functions 也不会 , 总不能照抄大佬们的 Payload 吧 , 那样还有啥意义~ 搞懂之后准备记录下过程 , 其中的坑有点多 , 看各个师傅做的如此轻松 , 我真是太…
thumbnail
Web – Web_php_unserialize – WriteUp
刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是这样的 很明显是一道 PHP 反序列化的题目 , 直接来看题目给出的流程 首先判断当前是否存在 GET 参数 " var " , 若存在则对其进行 Base64 解码后存入 $var 变量 . 若不存在则输出当前页面源码…
一道题引发的对 ThinkPHP5 RCE 的思考
今天遇到了一道 PHP RCE 的题目 题目是这样的 拿 BurpSuite 抓包没有拿到什么有用的信息 , 也没爆破出什么敏感文件 , 但既然给出提示是 ThinkPHP5.0 这个框架 , 那么很有可能是框架漏洞 . 然后我在 exploit-db 找到了这么个 POC . 拿给的 exp 跑了一遍就成功了 Payload : /index.p…
SUCTF-2019-Web-easysql
easysql 这道题是我做起来最轻松的 , 因为这道题泄漏了源码 泄漏的 PHP 源码一共分为两部分 连接数据库并从URL获取参数 对获取的参数进行处理后带入数据库查询 , 并且返回结果 其实主要就是 SQL 查询语句 : select ".$post['query']."||flag from Flag"; 由于题目没有过滤 " * " , 因…
SUCTF-2019-Web-easyphp
赛后想写一些比赛时的心得 , 但是找到的 Docker 环境都无法完美运行 , 或多或少有一些问题 , 这里就不写解题过程了 , 记录一下自己的想法吧~ easyphp 题目直接给了源码 乍一看这是一道代码执行的题目 , 题目从URL获取GET参数" _ " 的值并且对其进行过滤检测 , 当通过所有检测后用户的输入内容会被 ev…
SUCTF-2019-Web-checkIn
赛后想写一些比赛时的心得 , 但是找到的 Docker 环境都无法完美运行 , 或多或少有一些问题 , 这里就不写解题过程了 , 记录一下自己的想法吧~ checkIn 签到题难度不大 , 考得是一个文件上传漏洞 , 题目界面大概是这样的 上传一个文件 , 页面会返回对应信息 , 该题在对上传的文件进行了限制 上传的文件后缀名中不可以出现 ph 字…
Web-Zhuanxv-WriteUp
Zhuanxv 拿到后台界面 打开链接发现是一个显示时间的页面 拿 dirseach 扫一下目标站点有没有暴露什么敏感文件或者目录 发现存在一个 list 目录 , 进入后跳转为后台登录页面 登录页面第一个想到 SQL 注入 , 随手试了几个 Payload 没有注入成功 , 应该没有那么简单 , 先放在一边 . 拿到后端的部分源码 先拿 Burp…
Web – Easysql – WriteUp
看了一道SQL注入的题目 , 整体的思路与解题流程还是非常好玩的 , 记录在下面~ 首先是一个主界面 , 可以登录或者注册用户 遇到这种题目一般先拿 BurpSuite 代理看一下流程 Register.php Login.php 发送登录请求( 请求的是 login.php 页面 )后先得到一个302重定向的响应包 然后客户端再次发送一个请求包(…
Web – bug – WriteUp
今天看了道题 , 比较简单 , 简单记录下过程 bug 上来直接让你登录 跳转页面后发现是一个注册页面 , 显示可以 登录 , 注册 , 找回密码 遇到这种题目肯定先拿BurpSuite走一遍流程 注册页面没找到什么利用点 , 先放在一边 登录页面同样没什么问题 登录完毕进入用户后台界面 看到有个 Manage 页面 , 访问时发现需要拥有 adm…