一题关于PHP的CTF

【一题关于PHP的CTF】的更多相关文章

[原题复现]百度杯CTF比赛十月场 WEB EXEC(PHP弱类型)

简介原题复现: 考察知识点:PHP弱类型. 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程看源码发现这个 vim泄露下方都试了一遍 .index.php.swp是的下载源码即可 .index.php.swpindex.php.swp --vim文件泄露index.php.bakindex.php~ 要通过vim编辑器打开 vim -r index.php.swp <html> <head> <ti…

if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time must be number.'; }else if($_GET['time'] < 60 * 60 * 24 * 30 * 2){ echo 'This time is too short.'; }else if($_GET['time'] > 60 * 60 * 24 * 30 * 3){ echo 'This time is too long.…

（笔记）CTF入门指南

[考项分类] Web: 网页安全 Crypto: 密码学(凯撒密码等) PWN: 对程序逻辑分析系统漏洞利用 Misc: 杂项图片隐写数据还原脑洞类信息安全有关的 Reverse: 逆向工程 PPC: 编程类 PWN.Reverse偏重对汇编.逆向的理解 Crypto偏重对数学.算法的深入学习 Web偏重对技巧沉淀.快速搜索能力的挑战 Misc比较复杂,所有与计算机安全挑战有关的都算在其中 [需要的基础知识&信息安全专业知识] A方向:PWN+Reverse+Crypto随机搭配 ID…

3. 关于sql注入的综合题

关于sql注入的综合题 ----------南京邮电大学ctf : http://cms.nuptzj.cn/ 页面上也给了好多信息: 根据这个sm.txt , 我们可以得到好多消息,config.php:存放数据库信息,移植此CMS时要修改 index.php:主页文件 passencode.php:Funny公司自写密码加密算法库 say.php:用于接收和处理用户留言请求 sm.txt:本CMS的说明文档 sae的information_s…

记一次CTF比赛过程与解题思路-MISC部分

前言最近好久没更新博客和公众号了,有朋友问是不是在憋大招,但我不好意思说其实是因为最近一段时间太懒了,一直在当咸鱼- 意识到很久没更新这个问题,我是想写点什么的,但好像一直当咸鱼也没啥可分享的,最近刚参加了一个CTF比赛,来分享一些作为CTF小白的解题过程和思路~ 由于篇幅太长,所以本文第一篇就先只发MISC部分,相比较于固定类型的几种题目,MISC是最好玩的,比较考验知识广度和想象力(而且有签到题) 推荐渗透测试工具比赛回顾大概看下这次比赛有哪些题 MISC PDF 下载下来是个PDF,…

IDF-cookie欺骗

原题链接:http://ctf.idf.cn/game/web/40/index.php 进入题目,发现一个长字符串,放到md5.base64均无意义. 观察地址栏,发现有两个参数,line和file (1)将file=后的参数放到base64解码(url参数传递一般用base64编码),可知该串原意为:flag.txt (2)既然知道后面是接文件名,假设flag.txt在当前目录,那么猜想有其他的文件也在通过用base64加密的方式输入到url中访问,对index.html和index.php…