[原题复现]BJDCTF2020 WEB部分全部解

【[原题复现]BJDCTF2020 WEB部分全部解】的更多相关文章

[原题复现]BJDCTF2020 WEB部分全部解

简介原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 1.Easy MD5 1.涉及知识点:md5函数特性绕过.SQL注入 md5() md5() 函数计算字符串的 MD5 散列. md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法. md5(string,raw) string 必…

[原题复现]2018HCTF WEB admin(session伪造、unicode漏洞、条件竞争)

简介原题复现:https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造.unicode漏洞.条件竞争线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题第一个方法: 打开界面先查看了源码提示 you are not admin 我不是admin 第一感觉就是要admin登陆于是寻找登陆界面有个注册页面我们先进行注册尝试注册admin 结果显…

[原题复现+审计][SUCTF 2019] WEB CheckIn(上传绕过、.user.ini)

简介原题复现:https://github.com/team-su/SUCTF-2019/tree/master/Web/checkIn 考察知识点:上传绕过..user.ini 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题过程拿到题老方法各种绕过尝试经过测试得知有:后缀名检测(php,php1.php5.phtml不行).文件内容不能有<? .必须是图片类型.低啊用了这个函数exif_imag…

[原题复现][2020i春秋抗疫赛] WEB blanklist(SQL堆叠注入、handler绕过)

简介今天参加i春秋新春抗疫赛一道web没整出来啊啊啊好垃圾啊啊啊啊啊啊啊晚上看群里赵师傅的buuoj平台太屌了分分钟上线然后赵师傅还分享了思路用handler语句绕过select过滤.... 原题复现: 考察知识点:SQL注入漏洞-堆叠注入.注入绕过线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题简介基础思路参考:https://www.cnblogs.com/xhds/p/12269987.…

[原题复现]SUCTF 2019 WEB EasySQL(堆叠注入)

简介原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); 12 if(!$MysqlLink){ 1…

[原题复现]2018护网杯(WEB)easy_tornado(模板注入)

简介原题复现: 考察知识点:模板注入线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]easy_tornado 打开页面发现三个链接依次打开发现各自的文本 flag in /fllllllllllllag render md5(cookie_secret+md5(filename)) 从上面三个信息我们的值flag在/fllllllllllllag文件 render这个卡住了看了WP…

[原题复现+审计][BJDCTF2020]Mark loves cat($$导致的变量覆盖问题)

简介原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知识点:$$导致的变量覆盖问题线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 $$导致的变量覆盖问题 $$ 导致的变量覆盖问题在CTF代码审计题目中经常在foreach中出现,如以下的示例代码, 使用foreach来遍历数组中的值,然后再将获取到的数组键名作为变量,数组中的键值作为变量的值.…

[原题复现+审计][BUUCTF 2018]WEB Online Tool(escapeshellarg和escapeshellcmd使用不当导致rce)

简介原题复现:https://github.com/glzjin/buuctf_2018_online_tool (环境php5.6.40) 考察知识点:escapeshellarg和escapeshellcmd使用不当导致rce 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题过程简单审计菜狗打开页面看到源码看到两个函数不知道看wp吧... 1 <?php 2 3 print_r($_SERV…

[原题复现]百度杯CTF比赛十月场 WEB EXEC(PHP弱类型)

简介原题复现: 考察知识点:PHP弱类型. 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程看源码发现这个 vim泄露下方都试了一遍 .index.php.swp是的下载源码即可 .index.php.swpindex.php.swp --vim文件泄露index.php.bakindex.php~ 要通过vim编辑器打开 vim -r index.php.swp <html> <head> <ti…

[原题复现+审计][ZJCTF 2019] WEB NiZhuanSiWei(反序列化、PHP伪协议、数组绕过)

简介原题复现:https://github.com/CTFTraining/zjctf_2019_final_web_nizhuansiwei/ 考察知识点:反序列化.PHP伪协议.数组绕过线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题过程打开页面看到源码先审计大致分析flag在flag.php里面先想办法绕过这些限制到达文件包含那一块绕过file_get_contents() 将welcom…