2021年5月19日
CTF web之旅 42
摘要: 想通过php://伪协议传入数据 但是才发现上来协议名称就被过滤掉了 参考这篇文章 ssrf中的url绕过 在url中十进制是可以被直接访问的 将ip转化成对应的十进制绕过 但是发现正则中是有0的 被过滤掉了 或者是8进制?也是不行的 首位需要加0 看了师傅的wp 知道了在url中.可以被。所代替 阅读全文
posted @ 2021-05-19 19:57 C10ud 阅读(30) 评论(0) 推荐(0) 编辑
CTF web之旅41
摘要: ctfshow 大吉大利杯 先进行一波简单审计 extract函数作用 extract() 函数从数组中将变量导入到当前的符号表。 $str = file_get_contents("php://input") php://input 可以读取不管是POST方式或者GET方法提交过来的数据 阅读全文
posted @ 2021-05-19 19:44 C10ud 阅读(53) 评论(0) 推荐(0) 编辑
2021年5月10日
CTF web之旅40
摘要: ctfshow 1024杯_WEB签到 call_user_fun函数代码执行利用 第一个参数是要调用的回调函数名 第二参数是回调函数的参数 还有array_map函数 类似的函数还有call_user_fun_array 第二个参数是回调函数的参数数组 更多参考 https://www.cnblo 阅读全文
posted @ 2021-05-10 23:08 C10ud 阅读(61) 评论(0) 推荐(0) 编辑
2021年4月25日
CTF web之旅 39
摘要: y4师傅wp https://blog.csdn.net/solitudi/article/details/110456808 命名空间: 什么是命名空间?从广义上来说,命名空间是一种封装事物的方法。在很多地方都可以见到这种抽象概念。例如,在操作系统中目录用来将相关文件分组,对于目录中的文件来说,它 阅读全文
posted @ 2021-04-25 18:18 C10ud 阅读(54) 评论(0) 推荐(0) 编辑
CTF web之旅 38
摘要: ctfshow 难了 ls nl命令可以将内容输出并自动加上行号 ?1=>nl 建立nl空文件 当前就存在 nl 和 上面列出的这两个文件了 ?1=*>z 表示把以上者三个文件名字都写进z文件中 按照字母默认排序 是 n s z 真好也就是nl secretsecret_ctfshow_36dddd 阅读全文
posted @ 2021-04-25 17:32 C10ud 阅读(107) 评论(0) 推荐(0) 编辑
CTF web之旅 37
摘要: 先跑了一遍sql万能字典没有结果 'or'='or'adminadmin'--admin' or 4=4--admin' or '1'='1'--admin888"or "a"="aadmin' or 2=2#a' having 1=1#a' having 1=1--admin' or '2'='2 阅读全文
posted @ 2021-04-25 15:43 C10ud 阅读(38) 评论(0) 推荐(0) 编辑
CTF web之旅 36
摘要: ctfshow web14 打开 <?php include("secret.php"); if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; cas 阅读全文
posted @ 2021-04-25 11:41 C10ud 阅读(61) 评论(0) 推荐(0) 编辑
2021年4月24日
CTF web之旅 35
摘要: ctfshow web13 文件上传 试了好多文件名 都没有上传成功 没有突破点就扫一下目录 御剑扫出upload.php 加上.bak 尝试一下源码泄露 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILE 阅读全文
posted @ 2021-04-24 21:41 C10ud 阅读(49) 评论(0) 推荐(0) 编辑
CTF web之旅 34
摘要: ctfshow web假赛生 看源码 需要name为admin 才可以输出flag 看到一个函数 preg_replace_callback 函数执行一个正则表达式搜索并且使用一个回调进行替换 知乎一哥们把回调解释的很清楚 就是说在$subject中搜索$pattern 如果匹配到 就调用回调函数$ 阅读全文
posted @ 2021-04-24 19:47 C10ud 阅读(33) 评论(0) 推荐(0) 编辑
2021年4月22日
CTF web之旅 33
摘要: ctfshow 萌新赛 web签到 最基本的命令执行漏洞 分号分隔命令 payload: http://fd3589f8-9834-425b-83d6-c459c8abce77.challenge.ctf.show:8080?url=fd3589f8-9834-425b-83d6-c459c8abc 阅读全文
posted @ 2021-04-22 09:52 C10ud 阅读(45) 评论(0) 推荐(0) 编辑