巅峰极客[复现wp]

巅峰极客wp babyphp2 phar反序列化，用到了一个小tips： compress.bzip2://phar:// 版本：7.4 + compress.zlib://phar:/// 版本：都可以 php://filter/resource=phar:// 还有一点就是需要绝对路径来读flag，因为析构函数调用的时候工作目录可能不在当前目…

    89    2020-10-13   阅读更多

ddctf[wp]

好像应该在比赛的过程中就应该写wp的，要不然现在连个截图都没有。所以这里更想是记录几个题目涉及到的自己不知道的知识点。 web签到 jwt伪造 spel注入 jwt伪造其实不是第一次接触，签名有两种算法一个是对称加密另外一个是非对称加密，这里用的就是对称加密所以…

    54    2020-09-16   阅读更多

安恒八月赛[wp]

情人节的时候的比赛，刚好比赛前一天电脑进水了，就错过了这场比赛。然后就整理一下wp，对。唉 ezrce 源码如下： <?php error_reporting(0); show_source(__FILE__); $code=$_POST['code']; $_=array('a','b','c','d','e','f','g','h','i','j','k','m','n','l',…

    77    2020-09-03   阅读更多

[ciscn2020初赛]wp

第一次AK web，留个纪念吧。虽然题目都被各位师傅们打穿了。 web easyphp 一开始的思路是绕pcntl，因为过滤的很有特点，就过滤了几个字符串和字符，所以会想是不是也是一种变相的提示。call_user_func绕过字符串的过滤，需要的函数条件为两参数函数，且参数数值类…

    45    2020-08-21   阅读更多

[BJDCTF2020]wp

准备刷一遍BJDCTF2020的题目，因为难度也不高，就当练手了。 The mystery of ip 模板注入的一道题目，拿到题目之后发现有三个文件：flag.php index.php hint.php。 flag.php中会显示ip地址，hint.php中给出了提示：<!-- Do you know why i know your ip? -->…

    62    2020-08-07   阅读更多

[安恒七月赛]wp

web3道题目。做了两道，第三道真的没思路。近期大概会抽时间整理一下sql注入bypass information的知识点。 参考链接: https://www.gem-love.com/ctf/2514.html https://www.cnblogs.com/xinysu/p/7356046.html#_label3_1_2_5 ezinclude 因为一开始试了好多内容，…

    37    2020-07-25   阅读更多

[网鼎杯青龙组]wp

notes 先了解一下undefsafe模块是干啥的： Simple function for retrieving deep object properties without getting "Cannot read property 'X' of undefined" Can also be used to safely set deep values. 一个简单的函数，用于检索对象内的指定属性且不会…

    20    2020-06-21   阅读更多

[GKCTF]wp

checkin 不想说做题历程了。 题目的重点是disable_function的绕过，之前整理过笔记，是基于安恒杯四月赛的web2的。首先贴出代码： <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; …

    65    2020-05-28   阅读更多

[安恒4月赛]wp

web两道，只做了第一道。我太菜了。 ezserialize 这道题也是发现了相关的资料才搞出来的，果然相关知识积累还是不够。 相关知识 考察的是php字符串逃逸导致的对象注入。对于此道题目产生此漏洞的原因是因为过滤函数放在了serialize序列化之后。 php有以下特性： 1.…

    29    2020-04-26   阅读更多

BUUCTF做题笔记

checkin 相关基础 exif_imagetype ( string $filename ) : int 判断一个图片的类型。他会读取图片数据流的前几个字节来判断其类型。 filename 为图片名。如果检索到了适当的签名就会返回一个true，否则会返回一个false。 例子： <?php if (exif_imagetype("i…

    34    2020-04-22   阅读更多