1.base64加密,hex加密 2.代码审计 3.MD5强碰撞 进入靶场 看到payload:?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 发现为base64加密,解密为 发现为一串数字,最后看wp,发现是hex加密,解密为 为图片的名字,现在已经知道img处的值为base64加密两次,然后hex解密一次。 反向推出index.php的payload:?img=TmprMlJUWTBOa...
根据提示,是空格被过滤了,关于空格的绕过那就有很多方法了,可以使用 <、<>、字节码形式 \x20、全局变量IFS1 来代替空格,其中 尝试在 flag 中继续插入 $1 等无值参数以绕过,发现依然会被认出是 flag,也就是说只要 f、l、a、g 依次出现就会被过滤。那就传个有值的参数来绕过,在打开 flag 之前先定义变量 ...
一个个页面尝试最终找到存在image.php.bak,其源码如下: <?phpinclude"config.php";$id=isset($_GET["id"])?$_GET["id"]:"1";$path=isset($_GET["path"])?$_GET["path"]:"";$id=addslashes($id);$path=addslashes($path);$id=str_replace(array("\\0","%00","\\'","'"),"",$...
} else { die('only one way to get the flag'); } } else { echo "You are not a real hacker!"; } } else { die('Please input first'); } 给一个payload:?id[]=1&gg[]=2 post:passwd=1234567a 分享至 投诉或建议 评论 赞与转发...
简介: BUUCTF---web---[护网杯 2018]easy_tornado1 1.点开题目链接 2.依次点开文件链接 3.通过第一个信息可知,flag在文件名为/fllllllllllllag这个里面,第二个信息中的render是渲染函数,第三个个信息中是一个md5,因为filename我们已经知道,所以我们需要找到cookie_secret的值。 4.在点开第一个文件链接时,...
打开场景,发现一个img参数和cmd命令,结合上一题的思路,也猜是任意文件读取? img这东西看着就像base64,解码一次,得到一个等号,没跑了,再次base64解码,得到一个 3535352e706e67,像是一个16进制数 转字符串看看555.png 好了,大功告成,读源码去喽 index.php转16进制696e6465782e706870 ...
很easy的一题就不说了 9. [极客大挑战 2019]LoveSQL 万能密码试探一波 常规测试,得到注入点有三个 select 1,2,3试一下,发现2和3是有效注入点 2换为database(),得到db名为geek 爆表名 ?username=1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schem...
2.[RoarCTF 2019]Easy Java1 Java web.xml 信息泄露漏洞 WEB-INF/web.xml 文件 一些web应用会使用多个web服务器搭配使用,但在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能导致web.xml等文件能够被读取到,构成安全漏洞。 点击题目网站中的help,进入到一个新的页面,可能是文件下载 ...
BUUCTF在线评测buuoj.cn/challenges#%5BWMCTF2020%5Deasycoherence 题目原始状态: 解题: 1、先提交表单抓个包看看 POST http://b956540f-2842-494c-9f65-de61f4691dbc.node4.buuoj.cn:81/read HTTP/1.1 Host: b956540f-2842-494c-9f65-de61f4691dbc.node4.buuoj.cn:81 Connection: keep-alive Cont...
buuctf:(web)[BJDCTF2020]Easy MD5 1 打开链接,给了一个输入框,无论输入什么都不回显 F12,查看发现 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1 变成永真 网上查阅到ffifdyop字符串会造成漏洞...