花城的博客

Bugku CTF之xxx二手交易市场0x001 wp0x002 结束语0x001 wp打开题目，点击进入链接，是一个二手交易市场平台[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtO8UwwV-1642260210908)(https://huacheng1122.cn/posts/973fb9c2/s1.png#pic_center)]开始想的可不可能是修改购买价格，然后发现根本没有购买功能，只能先登录看看根据我学过的一丢丢漏洞知识，感觉昵称可能有注入，下

i春秋CTF Hash结束语打开题目，点击进入链接有一个提示，要求改变key的值和哈希值，查看源代码提示hash=md5(hash=md5(hash=md5(sign.$key);the length of $sign is 8解密key=123对应的哈希值：kkkkkk01123所以sign=‘kkkkkk01’然后就好说了，改变key=321，md5加密’kkkkkk01321’ 传入提示下一步，访问Gu3ss_m3_h2h2.php好家伙。代码审计一波demo类里有一些魔法函

攻防世界web高手进阶之ics-02结束语进入文档中心页面，点击paper可以下载pdf文件，请求download.php，参数为dlpdf文件内容为ssrf，可能为线索接着扫一遍目录，发现了/secret目录访问一下试试分别访问看到私密页面1，查看元素，填完表提交，到达私密页面2，元素有一个变量s，s=3时返回页面2发现secret_debug.php无法访问到这里就无头绪了，wp大法，利用download.php传参进行ssrf攻击虽然只能下载pdf文件，但是下载一个不存在

攻防世界web高手进阶之blgdel打开页面