3rsh1
/single dog/college student/ctfer
3rsh1's Blog

做题笔记
文章归档

巅峰极客[复现wp]

巅峰极客wp babyphp2 phar反序列化,用到了一个小tips: compress.bzip2://phar:// 版本:7.4 + compress.zlib://phar:/// 版本:都可以 php://filter/resource=phar:// 还有一点就是需要绝对路径来读flag,因为析构函数调用的时候工作目录可能不在当前目…

   1,019   2020-10-13   查看更多

ddctf[wp]

好像应该在比赛的过程中就应该写wp的,要不然现在连个截图都没有。所以这里更想是记录几个题目涉及到的自己不知道的知识点。 web签到 jwt伪造 spel注入 jwt伪造其实不是第一次接触,签名有两种算法一个是对称加密另外一个是非对称加密,这里用的就是对称加密所以…

   537   2020-09-16   查看更多

安恒八月赛[wp]

情人节的时候的比赛,刚好比赛前一天电脑进水了,就错过了这场比赛。然后就整理一下wp,对。唉 ezrce 源码如下: <?php error_reporting(0); show_source(__FILE__); $code=$_POST['code']; $_=array('a','b','c','d','e','f','g','h','i','j','k','m','n','l',…

   535   2020-09-03   查看更多

[ciscn2020初赛]wp

第一次AK web,留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl,因为过滤的很有特点,就过滤了几个字符串和字符,所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤,需要的函数条件为两参数函数,且参数数值类…

   433   2020-08-21   查看更多

[BJDCTF2020]wp

准备刷一遍BJDCTF2020的题目,因为难度也不高,就当练手了。 The mystery of ip 模板注入的一道题目,拿到题目之后发现有三个文件:flag.php index.php hint.php。 flag.php中会显示ip地址,hint.php中给出了提示:<!-- Do you know why i know your ip? -->…

   380   2020-08-07   查看更多

[安恒七月赛]wp

web3道题目。做了两道,第三道真的没思路。近期大概会抽时间整理一下sql注入bypass information的知识点。 参考链接: https://www.gem-love.com/ctf/2514.html https://www.cnblogs.com/xinysu/p/7356046.html#_label3_1_2_5 ezinclude 因为一开始试了好多内容,…

   278   2020-07-25   查看更多

[网鼎杯青龙组]wp

notes 先了解一下undefsafe模块是干啥的: Simple function for retrieving deep object properties without getting "Cannot read property 'X' of undefined" Can also be used to safely set deep values. 一个简单的函数,用于检索对象内的指定属性且不会…

   320   2020-06-21   查看更多

[GKCTF]wp

checkin 不想说做题历程了。 题目的重点是disable_function的绕过,之前整理过笔记,是基于安恒杯四月赛的web2的。首先贴出代码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; …

   332   2020-05-28   查看更多

[安恒4月赛]wp

web两道,只做了第一道。我太菜了。 ezserialize 这道题也是发现了相关的资料才搞出来的,果然相关知识积累还是不够。 相关知识 考察的是php字符串逃逸导致的对象注入。对于此道题目产生此漏洞的原因是因为过滤函数放在了serialize序列化之后。 php有以下特性: 1.…

   254   2020-04-26   查看更多

BUUCTF做题笔记

checkin 相关基础 exif_imagetype ( string $filename ) : int 判断一个图片的类型。他会读取图片数据流的前几个字节来判断其类型。 filename 为图片名。如果检索到了适当的签名就会返回一个true,否则会返回一个false。 例子: getimagesize ( string $filen…

   422   2020-04-22   查看更多