Redis教程
Redis教程 安装与配置 安装 在 Ubuntu 系统安装 Redis 可以使用以下命令: # sudo apt update # sudo apt install redis-server 启动 Redis # redis-server 查看 redis 是否启动? # redis-cli 以上命令将打开以下终端: redis 127.0.0.…
[DASCTF Oct 2021]迷路的魔法少女
[DASCTF Oct 2021]迷路的魔法少女 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$arra…
[BJDCTF 2020]Cookie is so stable
[BJDCTF 2020]Cookie is so stable BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板,而且同样是模板注入,只不过模板的类型不一样。 在 Flag 页面经过测试 ${7*7} , {{7*7}} , {{7*'7'}} 后能够确定为 Twig 模板引擎 尝试RCE ,发现似乎会检测…
[GXYCTF 2019]禁止套娃
[GXYCTF 2019]禁止套娃 git源码泄露 通过扫目录得到/.git/目录,然后使用 githack 得到源码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|…
[BJDCTF 2020]The mystery of ip
[BJDCTF 2020]The mystery of ip 根据 Hint 页面的提示 <!-- Do you know why i know your ip? --> 猜测 Flag 页面显示的 IP 是根据 X-Forwarded-For 字段来进行判断的 尝试修改X-Forwarded-For字段的值为: ${7*7}和 a{*…
YAML 入门
YAML 入门 简介 YAML 是 "YAML Ain't a Markup Language"(YAML 不是一种标记语言)的递归缩写。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲。   基本语法 大小写敏感使用缩进表示层级关系缩进不允许使用…
[watevrCTF-2019]Pickle Store
[watevrCTF-2019]Pickle Store 观察cookie 使用pickle.loads()和base64对这串字符进行解码反序列化 import pickle import base64 c = pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoa…
[HFCTF 2021 Final]tinypng
[HFCTF 2021 Final]tinypng 查看源码。发现是laravel框架先去看看路由,目录为 /routers/web.php Route::get('/', function () { return view('upload'); }); Route::post('/', [IndexController::class, '…
[网鼎杯 2020 总决赛]Game Exp
[网鼎杯 2020 总决赛]Game Exp 题目给出了源码,十分之多,但是关键在于注册 register.php 这个文件。 <?php class AnyClass{ var $output = 'echo "ok";'; function __destruct() { eval($this -> output); } } if (…
[GXYCTF2019]BabysqliV3.0
[GXYCTF2019]BabysqliV3.0 首先弱密码 admin : password 进后台,发现是个文件上传页面   文件包含 仔细观察URL可以发现URL后面传的参数file为upload,于是猜测后台是用文件包含的方法将upload.php 给包含进来,于是使用php伪协议对upload进行编码包含得到源码 ?file=php://…