ctf题目
关注
分享
扫一扫
文章平均质量分 67
ctf
发奋的鼹鼠
这个作者很懒,什么都没留下…
展开
-
PHP反序列化+代码审计-xctf-Web_php_unserialize
php反序列化+代码审计原创 2022-07-01 22:48:44 · 903 阅读 · 0 评论 -
Web_php_include-xctf
RCE-PHP原创 2022-07-03 16:57:40 · 1050 阅读 · 0 评论 -
堆叠注入-supersqli-XCTF
启动靶机:只有个框,试试SQL注入,先提交1,有回显。 提交1 and 1=1和1 and 1=2,发现没反应。输入1',发现报错,有注入。 试试1' and '1'='1和1' and '1'='2,输入1' and '1'='2发现页面和1' and '1'='1不同。判断为单引号字符型注入。 输入1' order by 1#和1' order by 2#,回显正常。输入1' order by 3#,报错,故字段只有2个。 按照正常的逻辑,接下来原创 2022-07-09 16:34:38 · 217 阅读 · 0 评论 -
文件包含-xctf-warmup
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。原创 2022-07-10 22:43:52 · 829 阅读 · 0 评论