刷题+WP
关注
分享
扫一扫
文章平均质量分 85
主要是记录做题的思路和方法
errorr0
越喜欢炫耀,越缺乏实质
展开
-
2022DASCTF MAY 出题人挑战赛 web复现
DASCTF原创 2022-05-23 20:41:43 · 1160 阅读 · 2 评论 -
[HFCTF 2021 Final]easyflask
Python反序列化刷题记录原创 2022-05-20 21:42:11 · 1909 阅读 · 0 评论 -
[watevrCTF-2019]Pickle Store
巩固pickle反序列化原创 2022-05-19 18:24:31 · 793 阅读 · 0 评论 -
陇原战“疫“2021网络安全大赛的一道web
复现以前打过的比赛题原创 2022-04-30 10:16:50 · 391 阅读 · 0 评论 -
2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
DAS的部分web复现原创 2022-04-28 23:30:49 · 1739 阅读 · 0 评论 -
[De1CTF 2019]SSRF Me
刷题记录原创 2022-04-27 15:52:50 · 3698 阅读 · 0 评论 -
[蓝帽杯 2021]One Pointer PHP
刷题记录原创 2022-04-25 21:36:57 · 2789 阅读 · 9 评论 -
【2022DASCTF X SU】 三月春季挑战赛 web复现
DASCTF原创 2022-04-20 23:19:56 · 1648 阅读 · 2 评论 -
[鹤城杯 2021]EasyP
日常做题原创 2022-04-17 23:42:09 · 4091 阅读 · 13 评论 -
CTFSHOW 刷题记录
手注sql?狗看了都摇头,当然要用脚本跑撒!!原创 2022-03-20 21:54:31 · 1422 阅读 · 0 评论 -
ctfshow[摆烂杯]----一行代码
代码写的确实丑,echo !()?xxx:yyy,首先这是一个三目运算符问号前面是一个判断语句,若为true则用echo xxx,若为false则echo yyy.很明显xxx就是flag所在的位置,所以要使得`!()`为真括号内的要为假,即每个数据为假在绕之前需要了解几个函数:stripos()eregi()file_get_contents()stripos(string,find,start)有三个参数,string(必须)是需要操作的字符串,find(必须.....原创 2021-12-26 18:00:00 · 1048 阅读 · 0 评论 -
强网杯 2019[supersqli]
考点:堆叠注入,通过set prepare 绕过select等一些可利用的限制放入bp测试一下发现报错,得知其为单引号闭合前面order by 还行order by 2 正常回显但3报错得知select中有两个数据。第一时间想到的是联合注入,结果:被过滤了,第一时间反应下来是去绕过过滤,不得。通过其它大佬的wp得知这边考点是堆叠注入。同时使得一个sql代码一次性执行两条以上的sql命令。在本机mysql测试 如:select 1;-----1...原创 2021-12-11 19:59:23 · 3183 阅读 · 0 评论 -
CTFSHOW[卷王杯](上)
ctfshow卷王杯原创 2022-03-19 20:28:11 · 3045 阅读 · 3 评论 -
安洵杯[2019]easy_serialize_php---------字符逃逸
放一手源码:审代码发现extract函数extract在PHP中为重定向函数,覆盖变量先看看phpinfo内容,发现一个文件---d0g3_f1ag.php,猜测flag应该在这里面这边用本机输出看一下serialize的内容来更好的构造payload很明显,_session的img如果赋值会被shal加密,所以_session的键img被禁止赋值了所以,能利用的到的就是filter,这边查了一下如何利用发现了是字符逃逸第一次接触到字符逃逸,用这个题目可...原创 2021-12-16 18:25:23 · 467 阅读 · 0 评论 -
云演 【ctf实验】
矛盾<?php$num=$_GET['num'];if(!is_numeric($num)){echo $num;if($num==1)echo 'flag{**********}';}?>正常给了一串代码,正常思维下会觉得有矛盾,矛盾点在于函数is_numeric()需要使num不为整形数字。但num==1,这是一个矛盾应该如何绕过就是需要探讨的。首先,这是一个num与1的弱比较,而弱原创 2022-01-21 12:23:10 · 2247 阅读 · 0 评论