category

New post

BUUCTF

[MRCTF2020]套娃

0X00 第一关 查看源码,代码如下: 简单分析: ⚪$_SERVER[‘QUERY_STRING’]:查询(query)的字符串。例如http://sha...
BUUCTF

[SWPUCTF 2018]SimplePHP

有读取文件,能读到如下文件: file.php?file=index.php/base.php/upload_file.php/function.php/file.php/clas...
BUUCTF

[安洵杯 2019]easy_serialize_php

题目源码+自己的一些小注释: 首先让参数f等于“phpinfo”,因为题目提示说这里可能会找到些东西。 在phpinfo里看到了这个: 很明显是要读取这个文件,代码里读取文件的地方...
CTF

[“第五空间”智能安全大赛]WEB-hatephp

原题目如下: 对GET方式传入的名为“code”的参数进行过滤的WAF有两个,首先会使用“preg_match”函数检测参数内容是否满足正则匹配条件,接下来用get_defined...
BUUCTF

[网鼎杯 2020 朱雀组]部分WEB题解

phpweb f12查看源代码,可以看到隐藏表单: 网页会不断刷新,为了方便测试+提交,用bp抓包: fuzz,经测试,不能执行系统命令: 查看index.php的源代码(file...
BUUCTF

[Zer0pts2020]Can you guess it?

这是一个猜字符给flag的游戏。从获得FLAG那里开始溯源: hash_equals:比较两个字符串,无论它们是否相等,本函数的时间消耗是恒定的。 本函数可以用在需要防止时序攻击的...