分类: Web

40 篇文章

GKCTF2020 复现
GKCTF,题好平台棒,因为那段时间比赛太多就没打,现在填坑 CheckIN 考点:PHP73 bypass disable_functions 打开题目是源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { publ…
DozerCTF2020_web
又是一场把萌新骗过去杀的比赛,弹计算器好玩,域渗透不会,xxe盲打ssrf学到了 sqli-labs 0 考点:URL二次编码,堆叠注入 堆叠其实很简单,也发现什么过滤,主要是二次编码有点坑。。。 查看库名: ?id=1%2527;show%20databases;%23 查看表名: ?id=1%2527;show%20tables;%23 查看表…
CVE-2020-7961 Liferay Portal 反序列化 复现
漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该漏洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高 影响范围 Liferay Portal…
绕过4-5个字符限制getshell
这个东西起源于HITCON CTF 2017的一道题,高校战疫Hack Me也曾经出现过,最近突然做到了来说一下 参考:https://www.anquanke.com/post/id/87203 源码 五字版本 <?php $sandbox = '/www/sandbox/' . md5("orange&quo…
WHUCTF2020
武汉大学的CTF,难的简单的都有,最近比赛是真滴多,打完金盆洗手了 Easy_sqli 考点:bool盲注,双写绕过 简单,没啥好讲的 #wh1sper import requests host = 'http://218.197.154.9:10011/login.php#' def mid(bot, top): return…
SWPU2019 复现
Web2 考点:redis弱口令,python反序列化 BUU上面的环境需要 Shadowsocks 代理才能访问,配置这个都搞了半天(tcl 下载配置shadowsocks sudo apt-get install shadowsocks 连接代理 sslocal -s node3.buuoj.cn -p 11111 -k 123456 报错:A…
MiniL2020_web_wp
西电校赛,难度适中,本人内鬼选手,看了下题。 id_wife 考点:堆叠注入 不是很难,最开始没想到堆叠,跑去盲注,差点怀疑人生 测出来堆叠之后就简单了,其他过滤什么我不知道,直接参考新春战疫的一道sqli,Handler一把梭 frank');handler `1145141919810` open;handler `114514191…
De1CTF2020_check in
本次De1CTF是XCTF的第一场分站赛,不但吸引了国内许许多多的战队,还有非常多的国外的战队,据说前26名一半都是国外的。当然比赛题目也是非常的难,感觉自己在这种大比赛上面还是不能发挥什么作用。 check in 打开就是一个经典的文件上传页面,上传一个普通的图片马,页面回显: perl|pyth|ph|auto|curl|base|>|r…
GWCTF 2019 复现
之前广外CTF的时候才刚刚接触CTF,当时只做了一道随机数爆破,现在来复现 你的名字 考点:flaskSSTI、绕过{{}}过滤、黑名单过滤逻辑错误 很详细的SSTI>>:https://xz.aliyun.com/t/6885#toc-4 SSTIbypass姿势>>https://p0sec.net/index.php/…
NPUCTF2020_wp
查源码 F12,ctrl+U,没啥好说的 RealEzPHP 打开是个黑页,查看源码发现了 ./time.php?source 访问之: &lt;?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $t…