Lengkur

从题目提示可以知道这的知识点是python2的input函数，在python2中input函数会把用户输入的字符看作命令执行 123raw_input()：将用户输入当作字符串处理（安全的）。input()：等价于 eval(raw_input()) 查看源码可以看到过滤了很多关键字，检测...

题目提示扫目录 发现.git泄露，用rip-git把.git还原 1rip-git -u http://ctf.furryctf.com:33061/.git 审计app.py文件查看路由/login，可以看到，无论怎么登录都是不行的 12345678910111213141...

1.是个有过滤的sql注入，过滤了啥没有展示，经过测试，可以大小写绕过 接下来直接梭哈 1查表：0' Union Select 1,2,group_concat(table_name)from information_schema.tables where database()=...

本文档原始附件已同步到博客：/pdfs/DASCTF-web1.pdf。 点此下载附件

1.打开靶场，只有一个where i am ? ,直接dirsearch扫描 2.index.html是当前页面，访问robots.txt看到1nd3x.php 3.访问得到源码 4.前两个，可以在post传入a非hello字符串，get传参a为hello字符串，$_REQUEST会接...

1.打开靶场提示用NSSCTF请求方式访问，直接用burpsuit抓包，发送到重发器->点击发送 2.提示用HTTP/2访问，改HTTP版本为2.0->发送，提示用Nss浏览器访问 3.改请求头User-Agent为Nss->发送 4.提示只有127.0.0...

1.刚开始直接给了一部分flag，扫描目录看到主页index.php 2.直接访问主页用burpsuit抓包，Chrl+R发送到重发器->发送，看到index.php内容 3.改请求包，get传参a=index->发送得到flag第一部分 然后跟随重定向,看到p1...

1.直接dirsearch目录扫描 2.先访问admin.php，post传参adm1n=ok!即可获得第一部分flag 3.访问robots.txt，有一个不同意的目录，我们直接访问，得到提示应该是git泄露 4.使用githack把.git目录的文件全部下载好 5.访...

1.打开靶场post传参hhh=system(‘ls /‘);查看跟目录，看到README.txt 2.cat /README.txt，得到flag位置 3.第一部分可以用find直接找到 4.输入命令system(‘cat /tmp/...

1.打开靶场，有一个文件上传点，ctrl+u发现源码 2.把源码复制到html文件在浏览器打开看到反序列化代码，get传参的file的内容不能有flag字符串，提示flag在环境变量 123456如果上传文件会在当前目录生成upload目录uniqid将当前的秒数和微妙数转换成十六进制mo...

1.打开靶场，提示session反序列化 1234567session反序列化触发条件为：处理session处理器不同导致格式混用php处理session时有两个动作1.存储：脚本结束时把$_SESSION数组序列化为字符串存入文件2.读取：脚本开始时把文件理的字符串反序列化回$_SESSI...

1.打开靶场，考变量覆盖foreach用于遍历数组，所以a要get传参要以数组的形式param2要进行变量覆盖传a[param2]=getflag即可，必须要有param1，php默认没用定义的变量为NULL，所以再传一个a[param1]即可 也可以

1.打开靶场，考的python ssrf，提示flag在当前flag.txt文件中，给了python源码，但是要自己格式化 格式化好后是个flask框架，是用python2写的，现在大多用python3，处理request请求用的也大多为requests，而不是urllib 1234567...

1.php目录执行，ls没用过滤查看一下，当前目录就有flag.php 2.”?”没用被过滤，我们可以采用绝对路径来绕过，空格可以用**%09**，**${IFS}代替，flag被过滤，把其中一个字母用?**代替就行 tac 1?rec=/usr/bin/?ac%09f...