2023年7月31日
*CTF 2023
摘要: jwt2struts 首先打开网站,看到这个 然后用bp抓包看到了JWT_key.php 这个网页 打开之后 这里进行代码审计,可以看到如果md5加密拼接后的$salt $username和$password等于COOKIE传入的digest的话就会返回私钥 如果我们知道私钥的话,我们就可以用jwt 阅读全文
posted @ 2023-07-31 14:19 kode 阅读(74) 评论(0) 推荐(0)
2023年5月16日
CTFSHOW 周末大挑战
摘要: 第一关 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2023-05-10 09:52:06 # @Last Modified by: h1xa # @Last Modified time: 2023-05-10 10:58:34 阅读全文
posted @ 2023-05-16 00:12 kode 阅读(334) 评论(0) 推荐(0)
2023年5月12日
文件包含刷题
摘要: web 81 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); $file = str_replace("data", "???", $file); $file = s 阅读全文
posted @ 2023-05-12 22:39 kode 阅读(218) 评论(0) 推荐(0)
2023年5月7日
[UUCTF 2022 新生赛]
摘要: ez_rce <?php ## 放弃把,小伙子,你真的不会RCE,何必在此纠结呢???????????? if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|hea 阅读全文
posted @ 2023-05-07 22:48 kode 阅读(354) 评论(0) 推荐(0)
2023年5月5日
[HNCTF 2022 WEEK2]
摘要: easy_unser <?php include 'f14g.php'; error_reporting(0); highlight_file(__FILE__); class body{ private $want,$todonothing = "i can't get you want,But 阅读全文
posted @ 2023-05-05 22:00 kode 阅读(823) 评论(0) 推荐(0)
2023年5月4日
TAMUCTF [Blackbox]
摘要: 这是一篇关于打d3ctf坐牢,然后去打国际赛的题解。。。。。。。 TAMUCTF [Blackbox] 首先打开页面,然后发现一个登陆框 刚开始最先想到就是弱口令登陆,尝试几个后发现登陆不进去。 之后我就换了一个思路,就是扫一下,看看能不能有什么东西被扫出来,结果还真扫出来点东西,一个flag.tx 阅读全文
posted @ 2023-05-04 19:49 kode 阅读(124) 评论(0) 推荐(0)
2023年5月3日
XXE刷题
摘要: 先来了解一下xxe漏洞 https://security.tencent.com/index.php/blog/msg/69 https://xz.aliyun.com/t/3357 web 378 我们抓包后看到 阅读全文
posted @ 2023-05-03 21:13 kode 阅读(249) 评论(0) 推荐(0)
2023年4月29日
ssti注入
摘要: 笔记: __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ method resolution order,即解析方法调用的顺序;此属性是由类组 阅读全文
posted @ 2023-04-29 18:55 kode 阅读(823) 评论(0) 推荐(0)
2023年4月28日
[MoeCTF 2021]地狱通讯
摘要: [MoeCTF 2021]地狱通讯 首先看题: from flask import Flask, render_template, request from flag import flag, FLAG //这里flag是一个全局变量 import datetime app = Flask(__na 阅读全文
posted @ 2023-04-28 00:39 kode 阅读(987) 评论(0) 推荐(0)
2023年4月15日
[NISACTF 2022]babyserialize
摘要: [NISACTF 2022]babyserialize <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever; public function __wakeup() { if($this-> 阅读全文
posted @ 2023-04-15 22:11 kode 阅读(217) 评论(0) 推荐(1)