主页 » 分类 : CTF
BUUOJ 加固题 WP
Ezsql打开 /var/www/html/index.php,发现没有做任何的过滤,明显的 SQL 注入:<?php
error_reporting(0);
include 'dbConnect.php';
$username = $_GET['username']...
利用PHP的字符串解析特性绕过WAF
讲解PHP 在解析字符串函数 parse_str 时,会将字符串转换为有效的变量名。它会删除空白符,并且将部分字符转换为下划线。在 GET 和 POST 参数解析时也可以利用。例如:User inputDecoded PHPvariable name%20foo_bar%0...
PHP无数字字母代码执行绕过方法
无字母数字绕过方法即 eval 的代码中不能存在字母和数字。主要有 取反绕过、异或绕过、自增绕过。首先,要确定最终要执行的代码是什么。一般在 php5 中,可以构造 $a="assert";$a("eval($_REQUEST[1]);&quo...
2024羊城杯 初赛web 部分writeup
QwQ,一共5道Web题,做出3道。Lyrics for you首先可以用 /lyrics?lyrics=文件名 来读取文件。通过 Wappalyzer 发现是一个 flask 项目,因此用 /lyrics?lyrics=../app.py 读到了源码:# 读取文件
@ap...
DRKCTF-PWN ez_quiz
附件:attachment下载萌新第一次学习Canary和PIE绕过qwq解题思路用IDA64打开后,简单阅读代码,可以看出该题分为3步:int __fastcall main(int argc, const char **argv, const char **envp)
...
yemaster的小窝
以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。