Ctf

共有218篇文章

LitCTF-2025

LITCTF2025 Web 星愿信箱 经过测试是SSTI,可以通过设置变量绕过黑名单 {% set os = (lipsum | attr('__globals__')) | attr('get')('os') %} {% set popen = os | attr('popen') %} {% set input_cmd = "head /flag" %} {% set cmd = popen(input_cmd).read() %} {% print cmd %} nest_js 弱密码,登录就有flag ...

2025年05月26日 · 3 分钟 · 1475 字 · HYH

picoCTF 2025

Web Cookie Monster Secret Recipe 任意登录后发现Cookie字段 进行URL解码和Base64解码 head-dump 在网页源码中发现一个**/api-docs**路由 进入之后执行一下**/heapdump**的GET方法,发现响应的是一个下载链接 ...

2025年03月12日 · 2 分钟 · 574 字 · HYH

WuCup-2024

Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompetent = $_POST['incompetent']; $WuCup = $_POST['WuCup']; if ($incompetent !== 'HelloHacker') { die('Come invade!'); } $required_chars = ['p', 'e', 'v', 'a', 'n', 'x', 'r', 'o', 'z']; $is_valid = true; if (!checkRequiredChars($WuCup, $required_chars)) { $is_valid = false; } if ($is_valid) { $prohibited_file = 'prohibited.txt'; if (file_exists($prohibited_file)) { $file = fopen($prohibited_file, 'r'); while ($line = fgets($file)) { $line = rtrim($line, "\r\n"); if ($line === '' && strpos($WuCup, ' ') === false) { continue; } if (stripos($WuCup, $line) !== false) { fclose($file); die('this road is blocked'); } } fclose($file); } eval($WuCup); } else { die('NO!NO!NO!'); } ?> 简单分析一下,post的参数中incompetent是HelloHacker ...

2024年12月01日 · 3 分钟 · 1432 字 · HYH

SWPUCTF2023-Pwn

前言 之前学习过一段时间Pwn,后面就丢掉了,再重新回来补一补 签到 checksec检查一下 用64位IDA打开 简单的栈溢出,backdoor的位置直接给了 ...

2024年11月24日 · 3 分钟 · 1475 字 · HYH

LitCTF-2023-Reverse

世界上最棒的程序员 Shift+F12,在全局字符串中查找到flag ez_XOR 使用32位IDA打开,F5查看伪代码 可以看到存在字符串输入后进行异或,异或是可逆性的 ...

2024年11月23日 · 4 分钟 · 1818 字 · HYH

SWPU-Misc

少年的ctf奇遇 考点:LSB隐写、图片宽高修改 题目描述:你说了图片里的一句话,老婆露出了这个表情。 LSB隐写原理 LSB即为最低有效位,图片中的图像像素一般是由RGB三原色(红绿蓝)组成 每一种颜色占用8位,取值范围为0x00~0xFF,即有256种颜色,一共包含了256的3次方的颜色 ...

2024年11月21日 · 3 分钟 · 1152 字 · HYH

极客大挑战2024

100%的⚪ F12审计源码 Base64解密 baby_upload %00截断,属于nginx解析问题,会把file.ext当作php文件解析 ez_http ...

2024年10月31日 · 9 分钟 · 4206 字 · HYH

MoeCTF 2024

一年一度的MoeCTF又来了,不过我好久没打过CTF了,前段时间一直在搞开发。 WEB 弗拉格之地的入口 直接进入 /robots.txt 发现 /webtutorEntry.php文件,进入即可拿到flag ...

2024年08月13日 · 10 分钟 · 4706 字 · HYH

LitCTF 2024

WEB exx 这个标题以及整个界面,在NSS里面是做到过原题的,整体思路就是XXE <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY hyh SYSTEM "file:///flag"> ]> <user> <username>&hyh;</username> <password>123456</password> </user> 然后发包即可 SAS - Serializing Authentication System base64加密之后传入参数即可 ...

2024年06月01日 · 2 分钟 · 547 字 · HYH

CTFshow-原谅杯

前言 :练习题目,康复训练 原谅4 <?php isset($_GET['xbx'])?system($_GET['xbx']):highlight_file(__FILE__); 题目给了这一段代码,但是经过测试,只有ls、rm、sh这三个命令能用 flag在根目录,没有直接读取文件的命令 但是这个sh命令是可以执行文件中的命令的,类似于下图 ...

2024年03月23日 · 2 分钟 · 893 字 · HYH