ctfshow
关注
分享
扫一扫
文章平均质量分 95
葫芦娃42
通过CTF入门web安全的webzz day day up
欢迎大家私信交流 共同进步
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Ctfshow Crypto全
[ctfshow] Crypto一栏古典密码以及RSA各类题型原创 2023-07-19 01:02:33 · 8568 阅读 · 5 评论 -
ctfshow 愚人杯&菜狗杯部分题目(flasksession伪造&ssti)
flask-session伪造 + 无过滤ssti命令执行 + php整数溢出原创 2023-04-11 20:27:28 · 2338 阅读 · 1 评论 -
ctfshow Nodejs
承接上文nodejs原型链漏洞刷题练习原创 2023-03-08 15:56:17 · 995 阅读 · 0 评论 -
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...原创 2022-07-22 00:15:43 · 2518 阅读 · 0 评论 -
ctfshow MengXIn misc&web 上
大家好我是小萌新羽,前不久我的一个朋友给我了一张银行卡,他说里面有一大笔钱,但是他只告诉我他的生日是九七年十月一日,你能帮我猜猜他的银行卡密码是多少吗,哦对,这个朋友有个小名叫小五。小明心爱的图片在压缩包中,可是小明夜深人静的时候,孤枕难眠,想打开图片排遣寂寞,可是忘记了密码了,小米依稀记得9位的密码都是数字,前3位是372,你能帮助小明吗.小明如愿以偿的打开了压缩包,可是眼前的文字自己只能认识FBI,其他的都不认识,而且屏幕出现了一句话,你能帮小明找到这句话的意思吗?web2相同的原理,直接为?.....原创 2022-07-20 11:27:42 · 1159 阅读 · 0 评论 -
ctfshow php特性 下
web113function filter($file){ if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){ die('hacker!'); }else{ return $file; }}$file=$_GET['file'];if(! is_file($file)){ highlight_file(filter($f原创 2022-06-13 09:49:04 · 1735 阅读 · 0 评论 -
ctfshow php特性上
web93$num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]/i", $num)){ die("no no no!"); } if(intval($num,0)==4476){ echo $flag; }else{ echo intval($num,0); } 使用进制计算:原创 2022-05-30 21:20:05 · 1152 阅读 · 0 评论 -
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
web3<?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有用php://input试一下,burp抓包发现了ctf_go_go_go,应该就是我们的flag文件。post 传入 <?php system('cat ctf_go_go_go'); ?>cat一下,得到flag。web4include()函数包含的文件会被原创 2022-05-25 22:24:00 · 1303 阅读 · 0 评论