分类: CTF

49 篇文章

[DASCTF Oct 2021]迷路的魔法少女
[DASCTF Oct 2021]迷路的魔法少女 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$arra…
[BJDCTF 2020]Cookie is so stable
[BJDCTF 2020]Cookie is so stable BJDCTF 2020]The mystery of ip 和这一题用的是同一个前端模板,而且同样是模板注入,只不过模板的类型不一样。 在 Flag 页面经过测试 ${7*7} , {{7*7}} , {{7*'7'}} 后能够确定为 Twig 模板引擎 尝试RCE ,发现似乎会检测…
[GXYCTF 2019]禁止套娃
[GXYCTF 2019]禁止套娃 git源码泄露 通过扫目录得到/.git/目录,然后使用 githack 得到源码: <?php include "flag.php"; echo "flag在哪里呢?<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|…
[BJDCTF 2020]The mystery of ip
[BJDCTF 2020]The mystery of ip 根据 Hint 页面的提示 <!-- Do you know why i know your ip? --> 猜测 Flag 页面显示的 IP 是根据 X-Forwarded-For 字段来进行判断的 尝试修改X-Forwarded-For字段的值为: ${7*7}和 a{*…
[watevrCTF-2019]Pickle Store
[watevrCTF-2019]Pickle Store 观察cookie 使用pickle.loads()和base64对这串字符进行解码反序列化 import pickle import base64 c = pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoa…
[HFCTF 2021 Final]tinypng
[HFCTF 2021 Final]tinypng 查看源码。发现是laravel框架先去看看路由,目录为 /routers/web.php Route::get('/', function () { return view('upload'); }); Route::post('/', [IndexController::class, '…
[网鼎杯 2020 总决赛]Game Exp
[网鼎杯 2020 总决赛]Game Exp 题目给出了源码,十分之多,但是关键在于注册 register.php 这个文件。 <?php class AnyClass{ var $output = 'echo "ok";'; function __destruct() { eval($this -> output); } } if (…
[GXYCTF2019]BabysqliV3.0
[GXYCTF2019]BabysqliV3.0 首先弱密码 admin : password 进后台,发现是个文件上传页面   文件包含 仔细观察URL可以发现URL后面传的参数file为upload,于是猜测后台是用文件包含的方法将upload.php 给包含进来,于是使用php伪协议对upload进行编码包含得到源码 ?file=php://…
[ByteCTF 2021]double sqli
[ByteCTF 2021]double sqli 这次是一个没见过的数据库,名字为 clickhouse,官方文档:https://clickhouse.com/docs/zh/ 首先通过输入$id不为数字的时候产生报错查看查询语句为: SELECT ByteCTF FROM hello WHERE 1 = $id 查看库名: ?id=(sele…
长安杯线下AWD
长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为: ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机,然而经验不足的我们还是太天真了,靶机里面还存在另外一个用户,而且还是个与用户名一样的弱密码: cloversec : clove…