PHP 特性最后几题, 过几天写个总结 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过 本地测试报错 Warning...
ctfshow Web入门[PHP特性] web111-137 Writeup
变量覆盖, 无回显命令执行, 相关函数的绕过… web111 hint 提示考察全局变量 (其实是超全局变量 $GLOBALS) https://www.php.net/manual/z...
ctfshow Web入门[PHP特性] web89-110 Writeup
PHP 的相关特性, 例如弱类型, 变量覆盖 web89 http://44237afb-ae1e-47ea-8b59-d43af0ddf381.challenge.ctf.show/?num[]=a...
ctfshow Web入门[命令执行] web56-77 Writeup
剩下来的命令执行 有一些 open_basedir 和 disable_functions 的绕过 web56 过滤了字母和数字 根据上一题, 只能使用 . 执行 PHP 的缓存文件 web57 提示...
ctfshow Web入门[命令执行] web29-55 Writeup
命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...
ctfshow 七夕杯 Web + OSINT Writeup
Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做 OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?) Crypto Re Misc...
ctfshow Web入门[文件上传] Writeup
常见的上传漏洞 web151“前台校验不可靠” 前端 js 验证, 同时对图片内容进行了验证 上传抓包改后缀 web152之前的图片马抓包改后缀上传直接就成功了 看了 wp 才...
2022 强网杯 Web 部分 Writeup
我来当分母啦! 就做出来 rcefile 和 babyweb, easyweb 做了一半卡了… rcefile 有三个文件 index.php upload.php showfile.p...
ctfshow Web入门[SQL注入] web198-220 Writeup
肝不动了… 盲注挺费时间的 web198与上题相比过滤了 update create drop 等操作 但注意这里的 username= 后面依然没加引号 根据 mysql 的类型转换,...
ctfshow Web入门[SQL注入] web171-197 Writeup
肝不动了…. 休息会 web171 - web173直接查当 username=flag 时对应的 password 即可 不用查 username web174//检查结果是否有fla...
CTF必备取证神器(volatility、PTF、取证大师、Magnet AXIOM)
在CTF比赛中好的工具往往能让解题变得顺利,在取证题中更是如此,神器让flag无处可藏 接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛
不怎么会打取证,纯粹是看取证报名的人少来的第一次打 踩坑来了 实操分浅浅拿了第二理论30分钟 180道,是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...
623