摘要: 查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 要执行 exec($command) 需要有一个GET参数传进来,应该是传一个sign,而且sign要满足上述代码中的check()函数,可以用 11259375 阅读全文
posted @ 2018-10-14 16:12 淚笑 阅读(4010) 评论(0) 推荐(0) 编辑
摘要: ?code=$_="<%)},?'"^"[@];@^@";$_(); 两句php代码,第一句 $_="<%)},?'" ^ "[@];@^@"; 是把两个字符串异或运算结果赋给$_变量," <%)},?' " 这个含7个字符的字符串和 " [@];@^@ " 异或的结果就是getFlag,然后第二句 阅读全文
posted @ 2018-10-14 15:31 淚笑 阅读(11820) 评论(5) 推荐(0) 编辑
摘要: 打开发现是海洋cms,那就搜索相关漏洞 找到一篇介绍海洋cms的命令执行漏洞的文章:https://www.jianshu.com/p/ebf156afda49 直接利用其中给出的poc /search.php searchtype=5&searchword={if{searchpage:year} 阅读全文
posted @ 2018-10-14 13:04 淚笑 阅读(3540) 评论(0) 推荐(0) 编辑
摘要: 这道题也是让我很迷。。。 打开就是not found,让我一度以为是服务器挂了,细看发现有个404.php 访问也没发现什么东西,只有来自出题人的嘲讽 haha~ 不过在首页的header中发现个奇怪的东西,X-Method:haha,先记着,继续找线索 用cansina扫描发现一个文件 1.php 阅读全文
posted @ 2018-10-14 11:24 淚笑 阅读(3674) 评论(0) 推荐(1) 编辑
摘要: 需要提交的captcha满足等式,肯定就是MD5碰撞了 附上脚本 尝试后发现登录处存在sql注入,于是用 ' or 1# 登录 看了下下载的几个文件发现都没有什么用,不过这个下载链接让我想到了文件包含/Challenges/file/download.php?f= 尝试读取index.php,构造. 阅读全文
posted @ 2018-10-14 09:39 淚笑 阅读(3091) 评论(0) 推荐(0) 编辑
摘要: 打开题目看到提示 "do you know Vulcan Logic Dumper?" ,再查看源码看到"<!-- index.php.txt ?>",访问后发现一堆看不懂的东西 这肯定就是所谓的Vulcan Logic Dumper了,先了解下相关概念 PHP内核-Zend引擎:http://ww 阅读全文
posted @ 2018-10-14 00:13 淚笑 阅读(1485) 评论(0) 推荐(0) 编辑
摘要: 网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 阅读全文
posted @ 2018-10-13 20:28 淚笑 阅读(1990) 评论(0) 推荐(1) 编辑
摘要: 根据页面源码提示的 test1 test1 登录 刷新此页面并抓包,有个show=0值得关注 在发送的包的header中加一句show:1,即可得到member.php的源码 特别注意array_merge() 如果输入的数组中有相同的字符串键名,则该键名后面的值将覆盖前一个值。然而,如果数组包含数 阅读全文
posted @ 2018-10-13 14:58 淚笑 阅读(608) 评论(0) 推荐(0) 编辑
摘要: 题目地址:http://ctf5.shiyanbar.com/web/wonderkun/index.php 根据提示 “我要把攻击我的人都记录db中去!” 猜测这是insert into注入,会向数据库储存ip地址,所以注入点便是我们的ip,而ip可以用X-Forwarded-For伪造 由于注入 阅读全文
posted @ 2018-10-13 07:55 淚笑 阅读(1491) 评论(0) 推荐(0) 编辑
摘要: 题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php 抓包在header中发现提示 访问得到源码 通读源码,总结出flag需要以下条件 1.POST提交一个number值 2.number不能提交纯数字,包括16进制(0x22aa)和科学计数法形式(2e1 阅读全文
posted @ 2018-10-12 22:37 淚笑 阅读(2366) 评论(0) 推荐(0) 编辑