CTF题解共5篇
刷题记录
江苏工匠杯 easyphp-能不能吃完饭再说

江苏工匠杯 easyphp

一道代码审计题,记录一下绕过的方法。题目来源于XCTF。题目概览一进来就是一段PHP。 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; ​ $a = $_GET['a']; $b = $_GET['b']; ​ if...
Andromeda的头像-能不能吃完饭再说Andromeda2年前
02437
RCE命令注入-能不能吃完饭再说

RCE命令注入

CTFHub上的六道命令注入的例题 无过滤 看看题先,ping一个IP地址。 源码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = 'ping -c 4 {$_GET['ip']}'; exec($...
Andromeda的头像-能不能吃完饭再说Andromeda2年前
029415
N1BOOK-XSS的魔力writeup-能不能吃完饭再说

N1BOOK-XSS的魔力writeup

靶场搭建 需要在Linux系统上安装docker,参考前一篇文章kali Linux上安装docker。 第一步,进入root模式 sudo -i 新建一个文件夹 mkdir xss 新建docker-compose.yml文件 touch docker-compose.y...
Andromeda的头像-能不能吃完饭再说Andromeda2年前
024721
Bugku CTF cookies欺骗-能不能吃完饭再说

Bugku CTF cookies欺骗

打开题目环境,如图所示 关键在于url http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ= a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可...
Andromeda的头像-能不能吃完饭再说Andromeda2年前
021322
bugku-source题解——敏感信息泄露-能不能吃完饭再说

bugku-source题解——敏感信息泄露

Bugku CTF——source题解。一道git泄露的题目
Andromeda的头像-能不能吃完饭再说Andromeda2年前
032727