分类: CTF

63 篇文章

[网鼎杯 2020 总决赛]Game Exp
[网鼎杯 2020 总决赛]Game Exp 题目给出了源码,十分之多,但是关键在于注册 register.php 这个文件。 <?php class AnyClass{ var $output = 'echo "ok";'; function __destruct() { eval($this -> output); } } if (…
[GXYCTF 2019]BabysqliV3.0
[GXYCTF 2019]BabysqliV3.0 首先弱密码 admin : password 进后台,发现是个文件上传页面   文件包含 仔细观察URL可以发现URL后面传的参数file为upload,于是猜测后台是用文件包含的方法将upload.php 给包含进来,于是使用php伪协议对upload进行编码包含得到源码 ?file=php:/…
[ByteCTF 2021]double sqli
[ByteCTF 2021]double sqli 这次是一个没见过的数据库,名字为 clickhouse,官方文档:https://clickhouse.com/docs/zh/ 首先通过输入$id不为数字的时候产生报错查看查询语句为: SELECT ByteCTF FROM hello WHERE 1 = $id 查看库名: ?id=(sele…
长安杯线下AWD
长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为: ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机,然而经验不足的我们还是太天真了,靶机里面还存在另外一个用户,而且还是个与用户名一样的弱密码: cloversec : clove…
[广东强网杯 2021]love_pokemon
[广东强网杯 2021]love_pokemon 源码: <?php error_reporting(0); highlight_file(__FILE__); $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($…
2021 鹤城杯
2021 鹤城杯 middle_magic 源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < …
[强网杯 2019]随便注
[强网杯 2019]随便注 题目分析 这是一道SQL注入的题目 首先尝试一下万能密码,能够把表里面的东西都输出出来,但是这里面并没有flag。 再尝试查看数据库名字,发现过滤了一些像SELECT这样的关键词。 但是查看数据库是可以不通过上面那些黑名单中的字符的,比如用extractvalue()报错注入就能够将数据库名字输出出来。 这里可以看到数据…
[DASCTF MAR 2021]ez_serialize
[DASCTF MAR 2021]ez_serialize 进入题目,给出源码: <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construc…
[NepCTF 2021]梦里花开牡丹亭
[NepCTF 2021]梦里花开牡丹亭 进入题目,给出源码: <?php highlight_file(__FILE__); error_reporting(0); include('shell.php'); class Game{ public $username; public $password; public $choice; pu…