怪味巧克力

摘要： 0x01 进入题目 有一个上传页面 那看来就是要上传shell，然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach 阅读全文

摘要： 0x01 拿到题目进入如下： 需要加上变量 到这里其实就已经很明确考点是什么了，就是考察的命令执行中的绕过 先试试命令 发现ls命令可以执行，输出结果为flag.php和index.php 0x02 发现了两个文件，试着读取一下 发现空格被过滤，绕过空格的方法（仅使用于linux系统） $IFS $ 阅读全文

摘要： 0x01 进入页面如下 看不到什么东西，所以查看源码 源码中发现有一个链接到另一个页面，原页面为黑色看不到链接，所以我们转到链接给的页面 有一个按钮，点击看看 发现点击之后直接跳到了end.php页面，查看源码也没有什么有用的东西，应该是时间过短然后就跳转，所以我们用抓包截断一下，发现结果如下 验证 阅读全文

摘要： 前言： 最近在BUUCTF刷题，参照师傅们wp后复现一下 0x01 拿到题目后进去如下界面 发现有登录和注册界面，想必是要登录后才能查看想要的信息。 查看页面源代码，看看有没有上面提示，界面如下 提示你不是admin，到这里基本上主要的方向已经有了，就是要以admin用户登录进去，才能查看到flag 阅读全文

摘要： 0x01 拿到题目第一件事是进行目录扫描，看看都有哪些目录，结果如下： 不少，首先有源码，我们直接下载下来，因为有源码去分析比什么都没有更容易分析出漏洞所在。 通过这个知道，它一共有这么几个页面，首页登录页面，注册页面，update更改信息页面，这几个页面是我们能够直接接触到的，那想必flag应该在 阅读全文

摘要： 0x01 进入页面如下，我们发现有两个按钮，login和join 一般第一步我们应该是先对网站进行扫描，看看有没有扫描目录和文件，但是我在扫描的时候发现返回的状态码全是200，显然是做了手脚，但是这里我们还可以通过返回的页面长度来判断，因为不存在的页面都重定向到一个页面，发现存在robots.txt 阅读全文

摘要： 0x01 进去网址，页面如下： 刚开始有个登陆和注册的按钮，上图是我已经注册后登陆成功后的页面，我们发现在图的左下角给了一个关键的提示，购买LV6，通过寻找我们发现页面数很多，大概500页，一个一个找不是办法，所以我们用脚本去寻找LV6所在页面，脚本如下： import requests r = r 阅读全文

摘要： 0x01 拿到题目后是一个exe程序，首先看一下运行结果，那么一共有两种结果，一种是如果密码为空，则提示重新输入，如果输入错误，则提示加油，如下图： 输入错误后程序会退出 0x02 放进IDA进行静态分析，看下主要代码是如何运行 进入以后首先字符串查找 shift+F12，结果如图： 那么我们看到了 阅读全文

摘要： 前言： 最近在刷ctf题，在理解了大佬们的wp后自己做完之后，从头到尾把思路过了一遍，做次记录为以后复习和打比赛做准备，同时也希望能帮到别人。 0x01 进入网址，发现是一个论坛，有注册，登录和发表的功能，初步猜测应该是可以利用账号进行获取flag，我们先顺着页面向下找一找，看有没有什么提示信息，没 阅读全文

摘要： 0x01 进入页面，发现有登陆界面，有注册，有找回密码。我们先试试，所以这里我们先注册一个用户 注册成功，那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方，第一个提示我们的用户是123，然后还有其他的几个功能，这几个其他的功能都可以进，唯独第二个Manage无法进去，提示信息如下 所以，我 阅读全文