CTF
关注
分享
扫一扫
汇总XCTF和Pwn The Box中的题目
liebe1*1
这个作者很懒,什么都没留下…
展开
-
XCTF——web2
【代码】XCTF——web2。原创 2022-09-19 20:36:43 · 200 阅读 · 0 评论 -
XCTF——fileinclude
可以知道包含了flag.php文件,但想要获取flag便需要同时满足file1和file2,并且file2需要等于hello ctf才可以包含file1。原创 2022-09-14 21:12:18 · 1524 阅读 · 0 评论 -
XCTF——fileinclude
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。所以我们可以使用php://filter伪协议配合文件包含漏洞来读取文件的源码信息,因为文件包含会解析符合PHP语法规范的文件,借助filter伪协议就可以对目标文件进行编码输出,解码即可拿到目标文件的源代码。原创 2022-09-14 20:33:51 · 1177 阅读 · 0 评论 -
Pwd The Box——Supersqli
Pwd The Box——Supersqli。原创 2022-08-14 15:17:43 · 748 阅读 · 0 评论 -
Pwn The Box——easysql
easysql。原创 2022-08-14 13:53:58 · 935 阅读 · 0 评论 -
Pwn The Box——Twice SQL Injection
Twice SQL Injection。原创 2022-08-13 20:31:57 · 994 阅读 · 0 评论 -
Pwn The Box——矛盾
可以看出关键点在于 is_numeric() 上,它会用于检测变量是否为数字或数字字符串,这里我们需要绕过它,只需要在num后面添加1a。原创 2022-08-11 20:28:55 · 133 阅读 · 0 评论 -
Pwn The Box——Post
发现在what后面提交flag的时候,才会显示flag值。原创 2022-08-11 20:07:32 · 181 阅读 · 0 评论 -
Pwn The Box——Get
分析代码,发现当what等于flag的时候,输出flag。原创 2022-08-11 20:00:43 · 130 阅读 · 0 评论 -
Pwn The Box——成绩查询
Pwn The Box——成绩查询。原创 2022-08-11 19:46:59 · 208 阅读 · 0 评论