随笔分类 - 关于web的坐牢游戏

NSS Round7_web

摘要：概述：题目来源Round7的web4—Shadowflag。比赛的时候也没做出来，但是也花费了很长时间去做这题和思考，所以赛后复现记录一下，自己遇到的坑及收获的一些技巧，知识等。感谢陈橘墨师傅出的这道题。这是大佬的博客：home - 橘墨的摸鱼现场 (randark.site) 过程：方法一：出阅读全文

posted @ 2023-01-28 23:20 nLesxw 阅读(421) 评论(0) 推荐(0) 编辑

NSSCTF_HUBUCTF的web部分题解

摘要：checkin 题目：主要是php弱比较和序列化知识点考察 <?php

u s e r n a m e =" t h i s_{i} s_{s} e c r e t ";

$username = "this_is_secret";$ password = "this_is_not_known_to_you"; $payload = array('username'=> true , 'passw 阅读全文

posted @ 2022-11-08 10:06 nLesxw 阅读(390) 评论(0) 推荐(0) 编辑

php的可变变量覆盖漏洞

摘要：题目如下： <?php highlight_file('source.txt'); echo "<br><br>";

f l a g =^{'} x x x x x x x x^{'};

$flag = 'xxxxxxxx';$ giveme = 'can can need flag!'; $getout = 'No! flag.Try again. Come on! 阅读全文

posted @ 2022-09-03 00:19 nLesxw 阅读(206) 评论(0) 推荐(0) 编辑

2022的ShellCTF之web_WP

摘要：Extractor: 考点是SQL注入，不过数据库不是mysql，而是sqlite 首先尝试了：1' or 1=1# 尝试1‘ or 1=1 -- 发现有东西，使用：order by 判断列表，知道有4列然后尝试获取数据库名：1' union select 1,database(),3,4 -- 阅读全文

posted @ 2022-08-15 00:47 nLesxw 阅读(107) 评论(0) 推荐(0) 编辑

ctfshow——萌新web3

摘要：题目如下：源码分析：通过id可以传入一个参数，对id的值进行了过滤，这里是正则匹配过滤，内容分析：or，-，\，*，<，>，！，x，hex，+。最外面的i是同时匹配过滤内容的大小写。在正则里面加入‘\’是为了防止转义。调用了intval函数判断id是否大于999。通常绕过intval函数方法将整阅读全文

posted @ 2022-04-15 17:58 nLesxw 阅读(105) 评论(0) 推荐(0) 编辑