[2020 新春红包题]1
这题和EZPOP基本差不多,拿出来一起写一下顺便好好学一下反序列化,太菜了、基本的pop链还没弄清晰。 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public f...
这题和EZPOP基本差不多,拿出来一起写一下顺便好好学一下反序列化,太菜了、基本的pop链还没弄清晰。 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public f...
[Black Watch 入群题]Web2 这题算是我所做出来的最最最最最难的题了 登录处有注入,fuzz后发现过滤了一吨符号和函数,需要骚知识绕过,遍历百度,在SWPU2019 web6中发现了解法:sql注入中的with rollup 使用with rollup 将token置空,...
好像是上上上周的比赛(我不知道 BUU上有复现环境,就拿来做了一下 [b01lers2020]Life on Mars 打开靶机,是一个 火星生命查询页面,(在这里卡了好久,源码没东西,扫描也扫不出东西) 之后才反应过来,在控制台中,点击某...
这题单独拿出来,因为有好多知识点 打开靶机,一个登录和一个注册页面。根据题目名称fuzz一波,发现注册页面和登录页面都没有注入点。 源代码中发现源码泄露source.zip。下载 在templates中的login.php发现注入点 <?php !isset(...
打开有三个页面,有一个页面有源码。贴出来 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traver...
代码审计 <?php error_reporting(0); require __DIR__ . '/vendor/autoload.php'; use GuzzleHttp\Client; highlight_file(__FILE__); if(isset($_GET['flag'])) { $client = new Client(); $r...
同样BUU的一分题,总结一下知识点 fuzz了一下,过滤大概为这些 ··· 无法上传php一句话(我在说废话) ··· 存在文件头过滤,需要添加图片文件的文件头 GIF89a ··· 文件的内容不能包含<?,但可以上传<script language='php&#...
这题虽然BUU一分,但是知识点居多。拿出来单独总结一下(700多个师傅都做出来了TTTTQL) 这题有三种解法 flask session 伪造 unicode欺骗 条件竞争 其中最简单的不需要太多步骤的即第二种,unicode欺骗,我们来详细解释一下这题怎样...
[SCTF2019]Flag Shop 这题考点是erb模板注入,头一次见到这样的题。试一下 打开以后只有三个按钮,挣钱、重置、买flag 然后就没了,扫目录发现robots.txt /filebak 访问 require 'sinatra' require 'sinatra/cookies...