ctf
关注
分享
扫一扫
文章平均质量分 70
eliforsharon
I program,therefore I am
展开
-
[CISCN2019 华北赛区 Day1 Web2]ikun
题目链接: [CISCN2019 华北赛区 Day1 Web2]ikun.写在前面对于菜菜来说,真的是每一道题都能学到新的知识orzorz。但是,本身网安的知识就是繁复的,也难以掌握全面,我觉得需要学到的是如何快速从题目中找寻到知识点并进行学习。脚本小子题目中有明显的提示要找到lv6.png所在页面脚本小子出动,火速编写,发现在181页import requestsfor i in range(1, 1001, 1): url = "http://60e5343c-8126-4原创 2022-02-22 15:29:09 · 1224 阅读 · 0 评论 -
[极客大挑战 2019]RCE ME
链接: buuctf [极客大挑战 2019]RCE ME.写在前面啊通过这道题学到了很多新的知识,在此记录一下无字母数字RCE通过取反或异或来进行绕过,即将不含字母数字的字符串通过取反或异或的方式构造想要的payload。这里想要构造的payload即为assert(eval($_POST['ma']));既可以采用...原创 2022-02-16 11:07:27 · 3485 阅读 · 0 评论 -
ctf 序列化与反序列化
目录序列化后覆盖后方参数序列化后覆盖后方参数链接: 参见题目[0CTF 2016]piapiapia1.本题可以通过上传数据并将其序列化存储,然后再进行反序列化进行显示。题目关键即在于要从file_get_contents函数中读取config.php,而题目中直接上传的数据会进行md5处理,所以这里需要采用将数组中$nickname的值用s:5:"photo";s:10:"config.php";}进行封闭来覆盖后方参数,而考虑到值长度的变化也会影响序列化后表达。需要从题目中寻找将字符串由少变原创 2022-01-25 14:12:09 · 2152 阅读 · 0 评论 -
ctf php审计从题目中的过滤学习绕过
目录基本介绍空格过滤基本介绍在进行ping命令执行时,能够通过截断来执行新的命令。根据此原理来进行注入。例子如下 ip=127.0.0.1;ls空格过滤考虑在进行命令注入时,过滤了空格,可以采用${IFS}、$IFS、$IFS$9的局部变量来表示分隔符,但考虑$IFS直接接字母时可能会被解析成其他变量,所以采用${IFS}固定变量,或者$IFS$9采用$9这个空字符来与后面字母分隔开来固定变量...原创 2021-10-10 15:57:05 · 1540 阅读 · 0 评论 -
ctf [RoarCTF 2019]easy_calc
又学到了新的东西所以记录一下首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。利用PHP的字符串解析特性利用PHP的字符串解析特性Bypass这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。然后就可以通过chr进行绕过了。查看目录var_dump(scandir(chr(47)));查看flaggvar_dump(file_get_contents(c原创 2021-10-08 17:40:45 · 313 阅读 · 0 评论 -
CTF crypto(一)一些简单的编码与加密
目录幂数加密栅栏密码普通栅栏W型一级目录幂数加密非常简单的一种加密方式,英文字母一共26个那么由2的0、1、2、3、4次幂就可以表示31个单元,通过二进制幂来表示字母序号加密。如15=20+21+22+2315=2^0+2^1+2^2+2^315=20+21+22+23,那么因为O这个字母位于字母表第15位,于是其就可以用二进制幂数0123来加密表示。栅栏密码普通栅栏将明文密码分成N个一组,然后从每组第一个字开始,将每组的相同位置的字连起来,最后形成一段无意义的话。如Ilovebutdontk原创 2021-07-24 15:14:45 · 742 阅读 · 1 评论