ezJS
ezJS [图片缺失] 原始路径:file:///tmp/lu173706h6mcg.tmp/lu173706h6mem_tmp_19d3550d.png 1,打开靶场,点击登录,就有admin账户,手测密码admin123 [图片缺失] 原始路径:file:///tmp/lu17370...
web189-sql-布尔盲注读文件-load_file
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260121143143249.png 试试上一题用弱比较特性的方法,可以看到出现了密码错误 [图片缺失] 原始路径:/home/hack/.config/T...
web187-ffifdyop
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260121112945469.png 可以看到password被传入后会进行md5加密,在md5中有一个特殊字符串ffifdyop 12md5()函数有两个参...
web185-sql-布尔盲注-引号过滤-数字过滤-=过滤
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260121102329956.png 新增数字过滤,在sql中true值为1,concat有自动转换字符串机制,得到的值会直接转为数字字符 所以还要配合ch...
web183-sql-布尔盲注-空格过滤-=过滤
可以看到sql语句用来查pass的记录数(pass和用户的数量是相等的),这里过滤了很多字符,我们可以用()来绕过空格 我们可以用“表中有没有这条数据”的思路来猜字符,如 12345tableName=(ctfshow_user)where(pass)like'ctfshow%...
DeepSleep-py2的input-双写绕过
从题目提示可以知道这的知识点是python2的input函数,在python2中input函数会把用户输入的字符看作命令执行 123raw_input():将用户输入当作字符串处理(安全的)。input():等价于 eval(raw_input()) 查看源码可以看到过滤了很多关键字,检测...
固若金汤-热身题-session伪造-flask-ssti
题目提示扫目录 发现.git泄露,用rip-git把.git还原 1rip-git -u http://ctf.furryctf.com:33061/.git 审计app.py文件查看路由/login,可以看到,无论怎么登录都是不行的 12345678910111213141...
web176-sql-大小写绕过-万能密码
1.是个有过滤的sql注入,过滤了啥没有展示,经过测试,可以大小写绕过 [图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260120093132491.png 接下来直接梭哈 1查表:0' Uni...
DASCTF-web1
本文档原始附件已同步到博客:/pdfs/DASCTF-web1-766d2ede.pdf。 点此下载附件
[De1ctf 2019]SSRF Me-Flask
1.打开靶场,考的python ssrf,提示flag在当前flag.txt文件中,给了python源码,但是要自己格式化 格式化好后是个flask框架,是用python2写的,现在大多用python3,处理request请求用的也大多为requests,而不是urllib 1234567...
[MoeCTF 2021]babyRCE
1.php目录执行,ls没用过滤查看一下,当前目录就有flag.php 2.”?”没用被过滤,我们可以采用绝对路径来绕过,空格可以用**%09**,**${IFS}代替,flag被过滤,把其中一个字母用?**代替就行 tac 1?rec=/usr/bin/?ac%09f...
[NISACTF 2022]bingdundun~-phar文件上传-phar伪协议
1.点过去,是一个文件上传页面 2.这里需要用到phar文件,phar是将多个php文件压缩起来的归档文件,相当于.jar和.zip 用于生成.phar文件的脚本 123456789<?php$payload = '<?php eval($_POST["pa...
[NISACTF 2022]level-up~robots-md5强碰撞-sha1强碰撞-php变量解析绕过-create_function绕过
1.查看源码有一个disallow,想到了robots.txt 访问看到第二关 2.是md5强碰撞 这时候要用到一个工具可以快速帮我们找到字符不一样但是md5值一样的一对 123hashclash //专门用来md5碰撞的工具里面有个md5_fastcoll命令:md5_fastcoll...
[SWPUCTF 2022 新生赛]ez_sql-双写绕过-空格绕过
1.看题目名可以知道考SQL注入,相对安全的方式那就是POST注入了,参数为nss 先传个1,flag直接就出来了(当然不是正确的) [图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-202601120956147...
