随笔分类 - 做题记录
摘要:CTFshow 权限维持 Web670 补充一下PHP中单双引号的区别: 单引号和双引号之间最显著的区别在于我们插入字符串和变量时。单引号不插入字符串和变量。单引号内的内容会按原样打印出来。在大多数情况下,单引号内没有任何变量或转义序列的编译。 但是,在双引号的情况下,写在引号内的变量将被插入字符串
阅读全文
摘要:REVERSE ezmac IDA打开找到加密的主要部分 __int64 __fastcall sub_100000634(_QWORD a1, _QWORD a2, _QWORD a3, _QWORD a4, _QWORD a5, __int64 n57) { unsigned __int8 *v
阅读全文
摘要:JWTwp Web345(None空加密算法) 抓包后得到jwt 发现不存在第三部分的签证,也就不需要知道密钥。 base64解码后将user改为admin 尝试直接拼接,发现不行 发现还有一步忘了,就是alg的类型应该写HS256 拼接后,发现还是不行(没招了) 看了wp之后发现是访问/admin
阅读全文
摘要:ycb wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public function __c
阅读全文
摘要:2025黄鹤杯线上赛 Web Code <?php highlight_file(__FILE__); include("aid.php"); if(!(isset($_GET["input1"]) && isset($_GET["input2"]) && isset($_GET["input3"]
阅读全文
摘要:Web301 在源代码中 以下一处存在sql语句 方法一:联合查询注入 在联合查询并不存在得数据时,联合查询就会构造一个虚拟得数据就相当于构造了一个虚拟账户,可以使用这个账户登录。 平常我们联合注入得时候一般是这样得payload:?id=1 and 1=2 union select 1,datab
阅读全文
摘要:NSSCTF 4th OnePanda战队 wp Web EzCRC <?php // function compute_crc16($data) { // $checksum = 0xFFFF; // for ($i = 0; $i < strlen($data); $i++) { // $che
阅读全文
摘要:Web801(flask算PIN) 非预期解 /file?filename=/flag 预期解 计算pin码 /file?filename=/etc/passwd 发现能查看 说明是root 先查MAC地址 /file?filename=/sys/class/net/eth0/address 02:
阅读全文
摘要:TGCTF 2025 Web AAA偷渡阴平 ?tgctf2025=eval(end(current(get_defined_vars())));&b=system('cat /flag'); 火眼辩魑魅 扫到/robots.txt 通过tginclude.php来读取tgshell.php <?p
阅读全文
摘要:File_download 根据源码可以知道这有个隐藏表单,提示我们存在下载 根据help.jsp的get or post filename to /DownloadServlet ?,要求我们去传参一个filename 我们先去读一读index.jsp 可以明显知道这个登录界面是个幌子,这题的突破
阅读全文
摘要:Web89(preg_match和intval) <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $
阅读全文
摘要:Web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } //?file=data:text/plain,<?php system('
阅读全文
摘要:Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); }
阅读全文
摘要:VNCTF2025 VN_Lang 直接用IDA打开 ctrl+f搜索 VNCTF ss0Hurt! 首先,题目中的DaMie类在初始化的时候,将flag转换为整数m,并生成一个1024位的素数n作为模数。然后,process方法定义了一个线性变换,返回一个向量,这个向量的三个分量是5x + y -
阅读全文
摘要:第一届启航杯 WEB Easy include <?php error_reporting(0); //flag in flag.php $file=$_GET['fil e']; if(isset($file)) { if(!preg_match("/flag/i",$file)) { inclu
阅读全文
摘要:Week1 PangBai 过家家(1) level1提示我们要去看header,直接bp抓包 直接访问Location的地址来到level2 来到level3 来到level4 UA头改成 Papa/1.0(一开始我也是看了wp才知道要加/1.0) https://developer.mozill
阅读全文
摘要:2025春秋杯DAY2DAY3部分wp DAY2 WEB easy_ser 源码如下 <?php //error_reporting(0); function PassWAF1($data){ $BlackList = array("eval", "system", "popen", "exec",
阅读全文
摘要:2025春秋杯 DAY1 WEB easy_flask 直接fenjing一把梭 file_copy 下载github上的脚本 MISC 简单算术 题目提示了异或 简单镜像提取 formost提取到镜像文件 然后用autopsy打开 flag{E7A10C15E26AA5750070EF756AAA
阅读全文
摘要:gas!gas!gas! 直接跑脚本 import requests session=requests.Session() url="http://127.0.0.1:14447" steering_control=0 throttle=1 for i in range(10): datas={"d
阅读全文
浙公网安备 33010602011771号