随笔分类 - 审计类CTF题目
摘要:发现最近做的题都跟CVE关联起来,所以必要深究啊,这里我们来共同探讨一下 题目 拿到题目 右键查看源代码 1 @app.route('/getUrl', methods=['GET', 'POST']) 2 def getUrl(): 3 url = request.args.get("url")
阅读全文
摘要:为啥想写这道题的wp呢,因为这道题就是照着phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)复现出来的 题目 查看源码很容易找到source.php,直接访问 分析 题目的意思也很好理解主要是要这三个条件全部满足,就会进行文件包含 if (! empty($_REQU
阅读全文
摘要:今天做的这道题很有意思,跟之前做的浙大oj上的题目很类似,都是考了md5(string,raw)这个函数,所以这里我要记录一下 题目 拿到题目,是一个框 分析 先随便输入一个数值,抓包看看 发现返回包中有这么一条查询语句select * from 'admin' where password=md5
阅读全文
摘要:题目 分析 先抓个包吧 发现了tip 分析一下, is_numeric() 函数用于检测变量是否为数字或数字字符串。 后面是弱类型比较,用404abc便可绕过 password=404abc&money=100000000 将user=1试试 数值太长,用科学计数法试试 还可用strcmp函数特性绕
阅读全文
