分类: CTF

63 篇文章

命令执行之三目运算符绕过
命令执行之三目运算符绕过 源码: <?php error_reporting(0); //flag is located in flag.php if( isset($_GET['a']) ){ $a = $_GET['a']; if( strlen($a)>27 ){ die(strval(strlen($a)) . …
[WMCTF 2020]Make PHP Great Again
[WMCTF 2020]Make PHP Great Again 这是一道简单的文件包含题目 源码: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; }…
[CISCN 2019 初赛]Love Math
[CISCN 2019 初赛]Love Math 源码: <?php /* # -*- coding: utf-8 -*- # @Author: 收集自网络 # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-06 14:0…
2021红帽杯
2021红帽杯 find_it 进来首先是说找不到PHP文件了,通过御剑扫出了robots.txt,里面说文件在1ndexx.php, 但是无法访问这个页面,然后可以访问.1ndexx.php.swg这个是vim编辑强制退出时留下的临时文件,里面可以看到源码: <?php $link = mysql_connect('localhost', …
2021 Aurora内部赛
2021 Aurora内部赛 buy_a_flag 看了2遍大概是看懂了以下内容是出题人的博客:https://oatmeal.vip/ctf-wp/buyaflag/ 前置知识 MVC框架 tp3是一个基于MVC和面向对象的轻量级PHP开发框架,MVC即Model-View-Controll的缩写。 模板Model编写Model类,负责数据的操作…
[XCTF 2018 Final]Bestphp
[XCTF 2018 Final]Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'…
CTFshow-信息收集
CTFshow-信息收集 记录信息收集的一些技巧 查看源码 鼠标右键查看源码按F12调出调试面板再查看source在URL前面加上view-source:按快捷键ctrl+u 机器人 robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎…
Upload-labs
Upload-labs upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 地址:https://github.com/c0ny1/upload-labs Pass-01 function checkFile() …
耗子XSS靶场
耗子XSS靶场 地址:https://xss.haozi.me/ 感觉这个靶场的界面做的很不错,输入输出还有后端的源码能够一目了然,目标是弹出alert(1) 0x00 没有任何过滤就直接输出 <script>alert()</script> 0x01 输入的参数被包裹在文本框里面,我们只需要把前面的<textarea…
XSS 挑战赛
XSS 挑战赛 地址:http://test.ctf8.com/ level 1 可以看到URL中的参数name被显示出来,直接把name参数构造为XSS语句即可。 http://test.ctf8.com/level1.php?name=<script>alert()</script> level 2 看上…