有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数,找到了...
【PWN】ctfshow元旦水友赛题目解析
ctfshow元旦水友赛不愧是群友出题,利用姿势千奇百怪的。就连五星上将麦克阿瑟都忍不住表示,如果蓝桥杯是由群友出题,那么就没有CISCN什么事了。三题栈溢出,两题堆溢出,还有一题go的沙箱逃逸。由于...
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
ctfshow Web入门[PHP特性] web138-150 Writeup
PHP 特性最后几题, 过几天写个总结 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过 本地测试报错 Warning...
ctfshow Web入门[PHP特性] web111-137 Writeup
变量覆盖, 无回显命令执行, 相关函数的绕过… web111 hint 提示考察全局变量 (其实是超全局变量 $GLOBALS) https://www.php.net/manual/z...
ctfshow Web入门[PHP特性] web89-110 Writeup
PHP 的相关特性, 例如弱类型, 变量覆盖 web89 http://44237afb-ae1e-47ea-8b59-d43af0ddf381.challenge.ctf.show/?num[]=a...
ctfshow Web入门[命令执行] web56-77 Writeup
剩下来的命令执行 有一些 open_basedir 和 disable_functions 的绕过 web56 过滤了字母和数字 根据上一题, 只能使用 . 执行 PHP 的缓存文件 web57 提示...
ctfshow Web入门[命令执行] web29-55 Writeup
命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...
ctfshow 七夕杯 Web + OSINT Writeup
Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做 OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?) Crypto Re Misc...
ctfshow Web入门[文件包含] Writeup
文件包含 主要考察各种伪协议, 尤其是 php://filter web78php 伪协议 http://86039d93-a3f5-4dad-9f2e-1ae926e13f29.challenge....
ctfshow Web入门[文件上传] Writeup
常见的上传漏洞 web151“前台校验不可靠” 前端 js 验证, 同时对图片内容进行了验证 上传抓包改后缀 web152之前的图片马抓包改后缀上传直接就成功了 看了 wp 才...
ctfshow Web入门[SQL注入] web198-220 Writeup
肝不动了… 盲注挺费时间的 web198与上题相比过滤了 update create drop 等操作 但注意这里的 username= 后面依然没加引号 根据 mysql 的类型转换,...