yink's studio

CTF writeup
CTF writeup

从ctfshow web248实践udf提权

SQL注入里面的题目,要用udf提权。注入方式是堆叠注入,一般就是常用思路挨个试https://ccship.cn/2021/10/21/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/#toc-head-12 关于udf提权,可以看这两篇文章: https://www.sqlsec.com/2020/11/mysql.html#%E5%86%99%E5%85%A5%E5%8A%A8%E6%80%81%E9%93%BE%E6%8E%A5%E5%BA%93 https://www.fr…

2022年9月16日 0条评论 107点热度 0人点赞 yink 阅读全文
CTF writeup

强网杯2022初赛 web wp

crash 先给源码 import os import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, session import admin import random app = Flask(__name__,static_url_path='') app.secret_key="5f352379324c22463451387a0aec5d2f" …

2022年8月23日 0条评论 197点热度 3人点赞 yink 阅读全文
CTF writeup

从一道入群题发现phar文件在文件上传中的新利用

先给源代码 <?php highlight_file(__FILE__); #### easy game $upload = 'upload/'.md5("2021".$_SERVER['REMOTE_ADDR']); @mkdir($upload); file_put_contents($upload.'/index.php', ''); var_dump($upload); if (isset($_POST…

2022年8月23日 0条评论 185点热度 1人点赞 yink 阅读全文
CTF writeup

数字中国智能车联网大赛

admin_login 附件在这里:链接: https://pan.baidu.com/s/1lr62ACkKYHzQA7Avg05zng?pwd=tug1 提取码: tug1 复制这段内容后打开百度网盘手机App,操作更方便哦 这道题给了源码,其中test_session.php很值得玩味 <?php include "class.php"; ini_set('session.serialize_handler','php_binary'); session_start(); ?> 考点非常明确了,利…

2022年4月23日 0条评论 397点热度 0人点赞 yink 阅读全文
CTF writeup

Real World CTF 2022 两道web题wp

Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.metho…

2022年1月29日 0条评论 664点热度 0人点赞 yink 阅读全文
CTF writeup

Knight CTF 2022 WEB wp

前几天打了Real World CTF 2022,难度不大,脑洞很大...某些题确实只能靠积累和特征(狗头) Sometimes you need to look wayback 这道题进去是个Discord.js的介绍界面,也没啥思路,所以看源码,发现注释: <!--Test Bot Source Code: https://github.com/KCTF202x/repo101--> 去看源码,是js,本来想着审计一下,但是好像页面上也没有接口,就尝试看看历史版本,然后在历史提交记录中找到了flag…

2022年1月28日 0条评论 306点热度 0人点赞 yink 阅读全文
CTF writeup

ctfshow php特性

WEB93 源码: <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['nu…

2022年1月18日 0条评论 248点热度 0人点赞 yink 阅读全文
CTF writeup

ctfshow反序列化 wp

好的,又开了一个新系列,加油~ 后面只总结我觉得有必要总结的了,如果有什么问题可以留言问我 强烈推荐Y4tacker师傅的文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客_php反序列化ctf,真的挺全了 web255 payload:username=xxxxxx&password=xxxxxx web256-257 有一个技巧,反序列化的格式可以直接用php生成,就不用手动输入了 例: <?php class ctfShowUser{ public $username='x…

2022年1月4日 0条评论 271点热度 0人点赞 yink 阅读全文
CTF writeup

ctfshow摆烂杯wp

本篇wp是参考官方wp进行的复现(因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%) 主要是对官方wp做一些自己的补充,官方wp写的很详细了,这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写,可以用这个特性绕过过滤,参数content传值是ctfshoW get_file_contents函数可以用php伪协议(给忘了...) T2.web签到 这道题直接做显然离谱,求a^3+b^3+c^3=114的解肯定求不出来() 正确方法是闭合括号拼接,这种方法…

2022年1月3日 0条评论 470点热度 1人点赞 yink 阅读全文
友链
  • AL76
  • billchenchina
  • Hineven
  • Keuin's
  • nullptr
  • Pion1eer
  • Von Brank
  • X1do0(xdchase)
  • 那我就让时光倒流

COPYRIGHT © 2021 101.34.164.187. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS