y0Zero

摘要： [ZJCTF 2019]NiZhuanSiWei 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化、PHP伪协议 1. 还是日常代码审计 ```php ".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)) 阅读全文

摘要： [第五空间 2021]pklovecloud 题目来源：nssctf 题目类型：web 涉及考点：POP链 1. 先做代码审计 ```php cinder = new pkshow; } function __toString() { if (isset($this->cinder)) return 阅读全文

摘要： [NISACTF 2022]checkin 题目来源：nssctf 题目类型：web 涉及考点：代码审计 1. 先看题目，做代码审计 看上去就是GET传入两个参数即可，但是传入之后没有任何反应 这里看了hint才知道复制之后有问题，那我们把它复制出来，然后用winhex打开： 2. 构造payloa 阅读全文

摘要： [NISACTF 2022]level-up 题目来源：nssctf 题目类型：web 涉及考点：WAF绕过 1. level-1 * 打开题目页面，查看源代码，发现`disallow`，第一时间想到`robots.txt` * 查看发现了level2： 2. level-2 * 我们直接查看，然后 阅读全文

摘要： [鹏城杯 2022]简单包含 题目来源：nssctf 题目类型：web 涉及考点：PHP伪协议 1. 题目页面给了一条flag路径，先试着POST传参进去 发现存在WAF，这时候考虑获取当前页面的源码以查看绕过规则（猜测过滤掉了flag），因此传入： ``` flag=php://filter/re 阅读全文

摘要： [鹤城杯 2021]EasyP 题目来源：nssctf 题目类型：web 涉及考点：正则绕过 1. 还是先做代码审计 ```php ``` 这题出现了挺多没见过的东西，还是先介绍一下： > $_SERVER[...]：是一个包含了诸如头信息（header）、路径（path）、以及脚本位置（scrip 阅读全文

摘要： [SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot 阅读全文

摘要： [SWPUCTF 2022 新生赛]js_sign 题目来源：nssctf 题目类型：web 涉及考点：JS分析 1. 题目给了一个传入口，不管传入什么都回显 ‘fuck off ’ * 查看源代码： * 看到一个base64编码，先解码看看： 2. 搜了下发现tapcode是个编码方式，于是对fl 阅读全文

摘要： [UUCTF 2022 新生赛]ez_rce 题目来源：nssctf 题目类型：web 涉及考点：无参数rce 1. 先做代码审计： ```php '; eval($code); } else{ die("你想干什么？？？？？？？？？"); } } else{ echo "居然都不输入参数，可恶!! 阅读全文

摘要： [SWPUCTF 2021 新生赛]no_wakeup 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 题目给了一个点击按钮，点进去看看： 进去后就是代码审计了： ```php admin ="user"; $this->passwd = "123456"; } publi 阅读全文