baynk的博客

0x00 开干一看这种easy的，就慌，每次被ctf打，哪是打ctf。。。试了下，还真可以算。但是看网页没有动，是静态。那这个结果肯定是前端的JS了。JS使用ajax发送数据到calc.php，然后根据返回结果来显示。比如下面这样就是计算失败的。而且上面提示，已经设置好了waf肯定也不是那么容易的，查看了头部和其它元素后，发现没有什么可以利用的，就去看了下calc.php&lt...

这头像真是骚气的。。。随意输入了下用户名和密码，有提示再试了下admin看来用户名已经OK了，关键是密码了，直接丢Burp中去。发现密码好像被加密了，那就只有可能是前端来完加密的，先去前端找JS.这个有个Base64。。刚刚开始我以为就是通用的base64，于是去用burpsuite中自带的加密进行处理。。结果自然悲剧了，，，因为没跑同来，自己去查了下JS，JS好像没有自带b...

这个一上来有点把我整蒙了。。。这个waf我寻思怎么都绕不过啊，/flag/i，只要提交flag就能被检测出来，想是想不出来了，只能弄个环境慢慢调试吧。function waf($a){ foreach($a as $key => $value){ echo $key."____".$value; //我自己加的，看看啥情况。 if(preg_ma...

一进来就是PHP正则表达式这个比较难的地方在于正则表达式里面的符号代表什么含义，网上去找了下资料。在有了上面那个的基础后就比较容易了，分段来说明。if ("POST" == $_SERVER['REQUEST_METHOD'])需要用POST方式提交。if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password)) {...

一开始就需要fuzz。先随意构造两个参数，丢到burpsuite中，构造两个是因为跑得快些。。。这里模式记得换下，用Pitchfork，fuzz的地方也不要用错了。第一个payload值。第二个payload值gogogo等结果吧。路径应该是path了。。。确实是OK的，那这里用php伪协议来找文件路径了。本来想用php://input读目录文件的，但是好像有点问题，所...

一进来就是PHP代码审计。<?phpinclude"url.php";highlight_file(__FILE__);$a[0] = 'wenhua3104';$id = $_GET['id']; //传入ID参数@parse_str($id); //将变量ID进行参数化。if ($a[0] != 'QNKCDZO' && md5($a[0]) == md5...

之前在实验吧做过两个单一的题目，把那两个题目合一下，就形成了这个题。首先界面是空白的，什么信息都没有， 通过常见的信息收集没有太多的，目录扫描也没有什么有用的东西。卡了很一会，才想到.swp文件泄露，直接访问。下载下来后，用vim -r恢复后，查看源码。<?php$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXX...

Buy a lottery!一个猜七色球游戏，玩一次20，对2个球赢5，3个球赢20，4个球赢300，7个球直接有了买flag的钱，这概率基本不可能，只要能中，明天就去买彩票。。。先以为可能存在逻辑漏洞，审了半天也没发现有点啥。后来从头开始完成，在进行信息收集过程中扫到了以下信息。接着去访问，得到一个关键信息.git。.git不能直接访问，这是一个目录，但是可以通过工具把.git打包...

这个题之间弄了好一会，都没搞出来，一直没时间，今天下定决定把它做出来！！！<?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...