ezUpload Revenge!!
这题和上个upload题多了点字符过滤,后端也过滤了几个关键字,上题的.htaccess文件已经用不了了,找了个新的 123RewriteEngine OnRewriteCond expr "file('/flag') =~ /{pattern...
java
URLDNS这是java反序列化中最简单的一个链子,目的是让远程服务器发起一个DNS查询。攻击者需要准备一个唯一子域名,将其域名包装在URLDNS的payload中,然后发送到目标服务器,如果模板存在漏洞就会解析这个域名,攻击者可以查看自己的DNSLog判断。 此漏洞主要用于检测远程服务器中是...
[强网杯 2019]高明的黑客
1234雁过留声,人过留名,此网站已被黑我也是很佩服你们公司的开发,特地备份了网站源码到www.tar.gz以供大家观赏 根据提供的网站源码我们可以看到有几千个php文件,每个php文件中又有很多$_GET和$_POST数组,估计就是要我们找到webshell了 这个题目考察的就是我们写脚本...
[0CTF 2016]piapiapia
刚进来就一个登录框,尝试sql注入登录无果,用dirsearch扫目录,扫到其他路由 1234567[16:33:33] 200 - 0B - /config.php[16:33:46] 200 - 2B - /health[16:33:56] 200 - 11B - /...
[SUCTF 2019]CheckIn
先上传一个空图片文件试试水,响应exif_imagetype:not image! 加个gif头上传成功 123456789101112131415161718Content-Disposition: form-data; name="fileUpload"; filen...
[GXYCTF2019]BabySQli
这个题目,登录框做的很麻烦,抓个包在bp慢慢传,注入点是在search.php的post中 如果登录admin的化会响应wrong pass!,登录其他用户的化会响应wrong user! 原本是想用布尔盲注的,但结果测试发现小括号都被禁用了,所以这个题不是常见的sql注入了 在响应的注释中...
[GXYCTF2019]BabyUpload
打开题目就一文件上传点 先上传一个空的png文件试试水,响应文件类型上传的太暴露,改成jpeg变正常,返回了文件路径并可以访问 1/var/www/html/upload/edf5f3dd80e979848bb7f9eb670da2cd/100.png succesfully uploade...
[网鼎杯 2020 青龙组]AreUSerialz
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778...
[极客大挑战 2019]HardSQL
进来是一个表单,输入用户名和密码后跳转到一个另一个页面发现注入点 1/check.php?username=1&password=1 传个单引号发现有报错 1check.php?username='&password=1 我们这下面的payload就都注入到u...
[ZJCTF 2019]NiZhuanSiWei
12345678910111213141516171819 <?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(...
[MRCTF2020]Ez_bypass
12345678910111213141516171819202122232425262728293031323334353637383940I put something in F12 for youinclude 'flag.php';$flag='MRCTF...
[护网杯 2018]easy_tornado
123/flag.txt/welcome.txt/hints.txt 一进来就显示了三个文件链接,逐个点击可以看到这些信息 12345678/flag.txtflag in /fllllllllllllag/welcome.txtrender/hints.txtmd5(cookie_secr...
[MRCTF2020]你传你🐎呢
进来是一个文件上传点 123456POST /upload.php HTTP/1.1------WebKitFormBoundarycHfyDys9w8AAZN6lContent-Disposition: form-data; name="uploaded"; filena...
