军训没啥时间, 只能赛后自己试着做了一下… 感觉挺难的, 就做出来两道题 easy_grafana Grafana v8.2.6, 存在 CVE-2021-43798 任意文件读取 ht...
2022 5space Web 部分 Writeup
5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...
BUUCTF Web Writeup 5
BUUCTF 刷题记录… 最近忙着开学耽误了一点时间 [GYCTF2020]FlaskApp 提示如下 参考文章 https://xz.aliyun.com/t/8092 大致就是说, ...
2022 MT CTF Web 部分 Writeup
超常发挥了属于是 Web 只有 easyjava 没做出来 babyjava提示是 xpath 注入, 不过之前没怎么接触过… 输入 user1 随着输入内容的改变又会出现两种回显 Th...
BUUCTF Web Writeup 4
BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...
BUUCTF Web Writeup 3
BUUCTF 刷题记录… [网鼎杯 2018]Fakebook这题挺尴尬的…. 一开始直接 load_file() 读出源码和 flag 了 robots.txt User...
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
BUUCTF Web Writeup 2
BUUCTF 刷题记录… [ACTF2020 新生赛]BackupFile 手工试出来 index.php.bak <?php include_once "flag.ph...
BUUCTF Web Writeup 1
BUUCTF 刷题记录… [极客大挑战 2019]EasySQL简单注入 [HCTF 2018]WarmUp右键源代码, 注释里面提示 source.php <?php highl...
Phar 签名的修复与绕过
phar 反序列化有时候会和 __wakeup 的绕过 (CVE-2016-7124) 结合在一起, 直接修改 phar 原始文件的话会报错 原因是 phar 文件包含签名, 解析时会检测文件是否被篡...
PHP 特性总结笔记
知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性 反序列化和命令执行的相关 tricks 会单独写在其它笔记中 类型转换PHP 是一个弱类型语言, 变...
ctfshow Web入门[反序列化] Writeup
PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...
623