发布于 2 天前
摘要
防御阶段 相比第一次打awd,这次明显更加从容了,也大致了解了怎么先去防御 下载网站源码 这一步是为了备份源码,去扫描找到网站的漏 …
发布于 8 天前
摘要
主要参考ing_end师傅 351 尝试用file://读文件 成功返回,尝试读flag 提示我们的请求要来自本地(127.0.0 …
发布于 11 天前
摘要
171(万能密码) 万能密码 172(base编码) 有两列 分别查出ctfshow_web库名,ctfshow_user,ctf …
发布于 11 天前
摘要
远程文件包含是指攻击者能够诱使服务器从远程位置(如攻击者控制的服务器)加载并执行恶意代码的安全漏洞。 这里直接拿题目举例 ctfs …
发布于 13 天前
摘要
78-79(伪协议) 80-81(日志注入) 82-86(条件竞争) 过滤. php中唯一能无后缀控制的,只有session文件。 …
发布于 13 天前
摘要
151(前端验证) 打开页面显示:前台校验不可靠。说明这题是前端验证。 查看源码,只接收png后缀文件 1.改源码(不常用) 这里 …
发布于 14 天前
摘要
89(preg_match处理数组) preg_match无法处理数组 90(inval转换) 传参num强类型比较不等于4476 …
发布于 14 天前
摘要
29(通配符) tac+通配符* 下面的题目都是flag.php 30(其他命令执行函数) echo,exec,shell_exe …
发布于 19 天前
摘要
21-22 我们的密码在Authorization中,解码后是111:222,用户名:密码 Authorization由3部分构成 …
发布于 19 天前
摘要
5 php框架,index.phps是源代码文件直接下载了,打开即可 6 题目给出提示为:“解压源码到当前目录,测试正常,收工 ” …