SQL注入里面的题目,要用udf提权。注入方式是堆叠注入,一般就是常用思路挨个试https://ccship.cn/2021/10/21/sql%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/#toc-head-12 关于udf提权,可以看这两篇文章: https://www.sqlsec.com/2020/11/mysql.html#%E5%86%99%E5%85%A5%E5%8A%A8%E6%80%81%E9%93%BE%E6%8E%A5%E5%BA%93 https://www.fr…
crash 先给源码 import os import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, session import admin import random app = Flask(__name__,static_url_path='') app.secret_key="5f352379324c22463451387a0aec5d2f" …
先给源代码 <?php highlight_file(__FILE__); #### easy game $upload = 'upload/'.md5("2021".$_SERVER['REMOTE_ADDR']); @mkdir($upload); file_put_contents($upload.'/index.php', ''); var_dump($upload); if (isset($_POST…
admin_login 附件在这里:链接: https://pan.baidu.com/s/1lr62ACkKYHzQA7Avg05zng?pwd=tug1 提取码: tug1 复制这段内容后打开百度网盘手机App,操作更方便哦 这道题给了源码,其中test_session.php很值得玩味 <?php include "class.php"; ini_set('session.serialize_handler','php_binary'); session_start(); ?> 考点非常明确了,利…
Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.metho…
前几天打了Real World CTF 2022,难度不大,脑洞很大...某些题确实只能靠积累和特征(狗头) Sometimes you need to look wayback 这道题进去是个Discord.js的介绍界面,也没啥思路,所以看源码,发现注释: <!--Test Bot Source Code: https://github.com/KCTF202x/repo101--> 去看源码,是js,本来想着审计一下,但是好像页面上也没有接口,就尝试看看历史版本,然后在历史提交记录中找到了flag…
WEB93 源码: <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['nu…
好的,又开了一个新系列,加油~ 后面只总结我觉得有必要总结的了,如果有什么问题可以留言问我 强烈推荐Y4tacker师傅的文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客_php反序列化ctf,真的挺全了 web255 payload:username=xxxxxx&password=xxxxxx web256-257 有一个技巧,反序列化的格式可以直接用php生成,就不用手动输入了 例: <?php class ctfShowUser{ public $username='x…
本篇wp是参考官方wp进行的复现(因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%) 主要是对官方wp做一些自己的补充,官方wp写的很详细了,这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写,可以用这个特性绕过过滤,参数content传值是ctfshoW get_file_contents函数可以用php伪协议(给忘了...) T2.web签到 这道题直接做显然离谱,求a^3+b^3+c^3=114的解肯定求不出来() 正确方法是闭合括号拼接,这种方法…