10 2019 档案
摘要:[TOC] 刷题记录:[De1CTF 2019]Giftbox && Comment 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "De1CTF Web WriteUp" "BUUCTF平台 web writeup 第三弹" 一、知识点 1、sql注入 &
阅读全文
摘要:[TOC] 刷题记录:[强网杯 2019]Upload 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "2019 第三届强网杯 Web 部分 WriteUp + 复现环境" 一、知识点 1、源码泄露 www.tar.gz 2、php反序列化 看起来文件很大,
阅读全文
摘要:.htaccess在CTF Web中还是很常见的,今天又做到一道很有意思的题,下定决心总结一波 一、什么是.htaccess 参考 "Apache HTTP Server Tutorial: .htaccess files" .htaccess文件(或“分布式配置文件”)提供了一种基于每个目录进行配
阅读全文
摘要:[TOC] 刷题记录:[XNUCA2019Qualifier]EasyPHP 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "X NUCA ezphp记录" "XNUCA 2019 Qualifier的两个web题目writeup" "https://git
阅读全文
摘要:[TOC] [RoarCTF 2019]simple_uplod 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "官方wp" 1、ThinkPHP文件上传 参考官方文档可知并没有题目中限制后缀名的方法,所以可以无视 "http://document.thin
阅读全文
摘要:[TOC] [RoarCTF 2019]Online Proxy 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "官方wp" 看到记录数据和源代码里面注释中的ip地址,猜测是把客户端的IP地址记录到数据库当中。 经过尝试发现添加 可以修改ip,找到注入点 接
阅读全文
摘要:[TOC] [RoarCTF]Easy Java 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "楼上请让路 RoarCTF2019 writeup" 知识点 1、WEB INF/web.xml泄露 贴一个别人的源码泄露总结 "ctf/web源码泄露及利用办
阅读全文
摘要:[TOC] [RoarCTF]Easy Calc 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "楼上请让路 RoarCTF2019 writeup" 知识点 1、http走私绕过WAF 详细说明见 "协议层的攻击——HTTP请求走私" 一般来说,反向代理服
阅读全文
摘要:[TOC] 刷题记录:[DDCTF 2019]homebrew event loop 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "DDCTF2019 WRITEUP" 知识点 1、逻辑漏洞 首先路由异步处理请求,使用了一个队列 主要的问题是这里的购买函数
阅读全文
摘要:[TOC] 刷题记录:[CISCN2019 东北赛区 Day2 Web3]Point System 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "CISCN 2019 东北赛区 Day2 Web3 WriteUp" "Padding Oracle Atta
阅读全文
摘要:[TOC] 一、快捷键 Ctrl+M 标记/取消标记 shift+ctrl+N/B 下/上一个被标记的数据包 二、过滤器语法 1.捕获过滤器的BPF(Berkeley Packet Filter)语法 语法 限定词|说明|例子 : :|: :|: : Type|指出名字或数字所代表的意义|host、
阅读全文
