ctf
关注
分享
扫一扫
文章平均质量分 54
lu0sf
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
2022 ciscn初赛 online_crt
online_crt 题目给出附件先看app.py 给出了3个路由/getcrt是生成证书的路径暂时没看出有啥,然后就是createlink调用popen运行了c_rehash,看了一下是perl脚本,上网搜一下发现CVE-2022-1292,没有exp但是漏洞描述是当用户可控文件名时的命令注入,所以现在目标为控制文件名 再看到/proxy路由由用户构造报文,可以crlf,附件中还给了goserver看看源码 可以看到/admin/rename可以控制文件名称Request.URL.RawPath需要我原创 2022-05-30 11:13:00 · 706 阅读 · 0 评论 -
[羊城杯2021]web wp
[羊城杯2021]web wp 题目页面进去就是源码,传入两个参数一个用来包含,一个来触发反序列化。 <?php highlight_file('index.php'); error_reporting(0); $gwht= $_GET["gwht"]; $ycb= $_GET["ycb"]; if(preg_match("/flag/",$gwht)){ die('hack' ); } if(preg_match("/secret/",$gwht)){ die('hack' ); }原创 2021-09-12 17:07:25 · 1264 阅读 · 2 评论 -
UNCTF2020 wp
WEB easy_ssrf 进到页面显示源代码,过滤了一些协议。可以用取反绕过伪协议的限制。 #构造paylaod echo urlencode(~('file:///')).'unctf.com/../../../../../../flag'; #%99%96%93%9A%C5%D0%D0%D0unctf.com/../../../../../../flag easyunserialize __wakeup()函数里判断password是否等于easy,是的话输出flag。 但是password我原创 2020-11-15 18:28:48 · 2192 阅读 · 1 评论 -
安恒7月赛web
安恒7月赛 Ezfileinclude 点进链接就是一张图片 查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <img src="image.php?t=1596261680&f=Z3F5LmpwZw=="></p&g原创 2020-08-02 17:30:46 · 609 阅读 · 0 评论