刷题记录：[De1CTF 2019]Giftbox && Comment

【刷题记录：[De1CTF 2019]Giftbox && Comment】的更多相关文章

刷题记录：[De1CTF 2019]Giftbox && Comment

目录刷题记录:[De1CTF 2019]Giftbox && Comment 一.知识点 1.sql注入 && totp 2.RCE 3.源码泄露 4.敏感文件读取刷题记录:[De1CTF 2019]Giftbox && Comment 题目复现链接:https://buuoj.cn/challenges 参考链接:De1CTF Web WriteUp BUUCTF平台 web writeup 第三弹一.知识点 1.sql注入 && t…

刷题记录：[De1CTF 2019]SSRF Me

目录刷题记录:[De1CTF 2019]SSRF Me 一.涉及知识点 1.MD5长度扩展攻击 2.Python 2.x - 2.7.16 urllib.fopen支持local_file导致LFI(CVE-2019-9948) 二.解题方法三.总结刷题记录:[De1CTF 2019]SSRF Me 题目复现链接:https://buuoj.cn/challenges 参考链接:De1CTF ssrf_me 的三种解法浅析De1CTF 2019的两道web SSRF ME && S…

刷题记录：[De1ctf] shell shell shell

目录刷题记录:[De1ctf] shell shell shell 一.知识点 1.源码泄露 2.正则表达式不完善导致sql注入 3.soapclient反序列化->ssrf 4.扫描内网 5.$file[count($file) - 1]和$ext = end($file)获取后缀名方式不同 6.绕过unlink 刷题记录:[De1ctf] shell shell shell 题目复现链接:https://buuoj.cn/challenges 参考链接:De1ctf - shell she…

刷题记录：[强网杯 2019]Upload

目录刷题记录:[强网杯 2019]Upload 一.知识点 1.源码泄露 2.php反序列化刷题记录:[强网杯 2019]Upload 题目复现链接:https://buuoj.cn/challenges 参考链接:2019 第三届强网杯 Web 部分 WriteUp + 复现环境一.知识点 1.源码泄露 www.tar.gz 2.php反序列化看起来文件很大,但是用phpstorm打开的话会发现默认打开的文件里有两个断点,其实是给的hint,指出了反序列化利用的地方.之后常规的反序列化…

刷题记录：[DDCTF 2019]homebrew event loop

目录刷题记录:[DDCTF 2019]homebrew event loop 知识点 1.逻辑漏洞 2.flask session解密总结刷题记录:[DDCTF 2019]homebrew event loop 题目复现链接:https://buuoj.cn/challenges 参考链接:DDCTF2019-WRITEUP 知识点 1.逻辑漏洞 def trigger_event(event): session['log'].append(event) if len(session['l…

刷题记录：[CISCN 2019 初赛]Love Math

目录刷题记录:[CISCN 2019 初赛]Love Math 思路一思路二总结刷题记录:[CISCN 2019 初赛]Love Math 题目复现链接:https://buuoj.cn/challenges 参考链接:2019CISCN web题赛-JustSoSo;love_math(复现) 2019全国大学生信息安全竞赛ciscn-writeup(4web) CISCN2019Web WP 源码如下: <?php error_reporting(0); //听说你很喜欢数学,不知道…

刷题记录：[ByteCTF 2019]EZCMS

目录刷题记录:[ByteCTF 2019]EZCMS 一.知识点 1.源码泄露 2.MD5长度扩展攻击 3.php://filter绕过正则实现phar反序列化刷题记录:[ByteCTF 2019]EZCMS 题目复现链接:https://buuoj.cn/challenges 参考链接:ByteCTF_2019&XNUCA_2019部分web题复现一.知识点 1.源码泄露访问www.zip获取源码 2.MD5长度扩展攻击之前涉及过了 3.php://filter绕过正则实现phar反…

刷题记录：[SUCTF 2019]EasyWeb(EasyPHP)

目录刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一.涉及知识点 1.无数字字母shell 2.利用.htaccess上传文件 3.绕过open_basedir/disable_function的几种方法刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接:https://buuoj.cn/challenges 参考链接:SUCTF-2019 2019 SUCTF Web writeup 2019-SUCTF-web记录一.涉及知识点 1.…

刷题记录：[ASIS 2019]Unicorn shop

目录刷题记录:[ASIS 2019]Unicorn shop 一.涉及知识点 1.Unicode安全问题刷题记录:[ASIS 2019]Unicorn shop 题目复现链接:https://buuoj.cn/challenges 参考链接:https://github.com/hyperreality/ctf-writeups/tree/master/2019-asis 一.涉及知识点 1.Unicode安全问题涉及的问题又是另一个新世界,先贴几个链接吧,我现在自己还讲不太清楚浅谈Un…

刷题记录：[SUCTF 2019]Pythonginx

目录刷题记录:[SUCTF 2019]Pythonginx 一.涉及知识点 1. CVE-2019-9636:urlsplit不处理NFKC标准化 2.Nginx重要文件位置二.解题方法刷题记录:[SUCTF 2019]Pythonginx 题目复现链接:https://buuoj.cn/challenges 参考链接:2019 SUCTF wp SUCTF_2019_部分复现一.涉及知识点 1. CVE-2019-9636:urlsplit不处理NFKC标准化 https://bugs…