ctf比赛checkin题型 CTF(Capture The Flag)比赛中的Checkin题型是一种常见的题型,其目的是为了验证参赛者对特定技术或知识领域的掌握程度。Checkin题型通常会提供一段代码或者一个密码,参赛者需要利用自己的知识和技能来解析、理解和解决这个问题,以获取一个特定的标志或者进入下一个比赛阶段。 在Checkin题型中,题目...
[HUBUCTF 2022 新生赛]checkin 题目信息 方向:web 知识点:PHP,反序列化,弱比较 题目内容 进入题目后,发现有一串代码,直接开始审计 1.代码审计 变量确认 username,password,info; 分析语句 (1)info以GET的形式传入(2)对传入的info进行反序列化 "$data_unserialize['username']==$username&&$data_unserialize[...
[HUBUCTF 2022 新生赛]checkin 题目来源:nssctf 题目类型:web 涉及考点:PHP反序列化 前言 昨天玩的有点猛了,忘记写wp了,今天补上两篇 1. 先看题目,给了一串代码,做代码审计 <?php show_source(__FILE__); $username = "this_is_secret"; $password = "this_is_not_known_to_you"; include("flag...
那么,就可以实现php代码运行了 上传一句话也行,或者上传两次,第一次确定flag文件位置,第二次读取文件也行 以一句话为例,新建一个.user.ini文件 新建shell.txt,上传,内容: 然后访问上传路径中的index.php,即可拿到flag
[GKCTF 2020]CheckIN hint:WEB disable_function 评分:4⭐ 四星一般不是学新知识就是难度高,已经准备好学习别人wp了。 乍一看很简单,一个base编码后传入命令执行语句就行了,但是根据hint的disable_function来看没那么简单,于是直接phpinfo看看禁用了什么: ...
CheckIN 打开题目后给出了源码,读一下源码,可以很容易的看到题目获取了一个参数Ginkgo,并且将这个参数的值进行Base64解码后执行。 Check_In<?phphighlight_file(__FILE__);classClassName{public$code=null;public$decode=null;function__construct(){$this->code=@$this->x()['Ginkgo'];$this->decode=@bas...
[GKCTF 2021]checkin [GKCTF 2021]checkin 1.ida分析 存在栈溢出漏洞,不过只能溢出8字节。 2.checksec 3.解决 找了一个官方wp和一个比较好理解的exp 官方:https://cloud.tencent.com/developer/article/1844887 大佬:https://blog.csdn.net/pondzhang/article/details/118281922...
GKCTF-2021-checkin 总结 根据本题,学习与收获有: 如果程序的栈溢出只覆盖到rbp,那么大概率也是考栈迁移,只是刚好当前函数结束后会执行依次leave; ret,然后上层函数还有一次leave; ret 合理利用程序中的gadgets,比如call puts指令等。劫...
简介:BUUCTF [GXYCTF2019] CheckIn 1 BUUCTF:https://buuoj.cn/challenges 题目描述: 密文: dikqTCpfRjA8fUBIMD5GNDkwMjNARkUwI0BFTg== 解题思路: 1、观察密文,一眼Base64加密,使用在线工具Base64加解密,得到另一串密文。 v)*L*_F0<}@H0>F49023@FE0#@EN ...
BUUCTF_[SUCTF 2019]CheckIn 前言 先扯些题外话,这个题目是在BUUCTF刷到的,本来以为就是普通的文件上传,但是看了其他师傅的文章以后发现了新姿势,这次利用到的知识点也刷新了我对文件上传类题目的认知,所以特此记录一下。本文也参考了这位大师傅的文章,然后再结合我自己的理解记录下来,当然我的理解还不够透彻,...