访问/admin要求登录,题目有提示“密码可能为网站上的可见信息”,考虑网页中的联系方式、邮箱等作为密码的可能性,最终试出网页最底部的号码为登录密码。 web13 考察点:信息搜集 仍然是一个购物网站,这道题的思路应该和web12一样,需要找到登录界面和登录信息。 题目提示“技术文档”,在主页面最底下找到“document”可...
1.跟web100相似,v2为切入点,由于过滤了很多符号,所以命令执行和var_dump()用不了 2.通过ReflectionClass('ctfshow');映射出类ctfshow; v2=new\\ Reflectionclass&v3=; payload:?v1=1&v2=echonewReflectionclass&v3=; web102: highlight_file(__FILE__);$v1=$_POST['v1'];$v2=$_GET['v2'];$v3=$...
这里我们尝试.htaccess(因为它只适用于Apache)所以不行,这里要使用.user.ini php.ini 是 php 的一个全局配置文件,对整个 web 服务起作用;而.user.ini 和.htaccess 一样是目录的配置文件,.user.ini 就是用户自定义的一个 php.ini,通常用这个文件来构造后门和隐藏后门。 这里先上传一个内容为:auto_prepend_fil...
CTFshow Web题目入门之PHP特性上 [TOC] Web89 代码语言:javascript 复制 if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 这里考察的是 preg_match — 执行匹配正则表达式 这个表达式的匹配...
(38条消息) 继无字母数字的命令执行(ctfshow web入门 55)新姿势_Firebasky的博客-CSDN博客 解法一: 因为过滤了字母,有一个含数字的base64命令可以读文件,用通配符绕过字母,在/bin目录下,使用/???/???64 ?c=/bin/base64 flag.php(flag.php全靠猜) 即...
Ctfshow web入门 PHP特性篇 web89-web151 全(一) web入门 PHP特性篇的wp都一把梭哈在这里啦~ 有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭… 有错误敬请斧正! CTFshow PHP web89 看题目,有个flag.php文件。题目要求get有个num,是数字但是不包含0-9。
附上hint的link地址ctfshow web入门 web41 <?php$myfile=fopen("rce_or.txt","w");$contents="";for($i=0;$i<256;$i++){for($j=0;$j<256;$j++){if($i<16){$hex_i='0'.dechex($i);}else{$hex_i=dechex($i);}if($j<16){$hex_j='0'.dechex($j);}else{$hex_j=dechex(...
ctfshow_web入门——反序列化(254~266) web 254 这个题没有考什么,get方式传入payload即可,这里xxxxxx,就是6gex而已 payload: ?username=xxxxxx&password=xxxxxx 1. web 255 highlight_file(__FILE__); include('flag.php'); class ctfShowUser{...
ctfshow-Web入门-信息收集wp 2xixis 2023-12-08 16:48:58 17563 Web1: Ctrl+U或者F12 查看页面源代码. Web2: JS禁用F12,Ctrl+U查看源代码 Web3: 前端未泄露,抓包查看返回包发现Flag Web4: robots.txt文件泄露 Web5: phps源码泄露,phps存放着php源码,可通过尝试访问/index....
Web89(preg_match和intval)两步,绕过正则,intval不为0。采取传入数组的方式绕过:preg_match()只能处理字符串,如果处理数组会返回false;intval如果传入数组,会返回1。payload:?num[]=1 Web90(intval)intval处理开头是数字的字符串时,返回值为开头的数,这个大家都比较熟悉了。payload:?num=4476a Web91(...