LiM
12
22
2019-GXYCTFweb部分题解 2019-GXYCTFweb部分题解
简单记录一下 1.web1首先是一个git泄露,当时看是403就没注意了,没想到就是这样做的,上工具下载源码是无参数rce,直接给payload exp=var_dump(readfile(next(array_reverse(scandi
2019-12-22 LiM
16
2019SWPUCTF web题解 2019SWPUCTF web题解
web1二次注入,在文章发表广告名存在注入,过滤了or,空格,不能用order by查字段,可以用group by查字段,也不能用information_schema这个库查询,所以通过其他方式查询表,无列名注入,附一个链接 聊一聊bypa
2019-12-16 LiM
10
2019 Stalker招新web和crypto题解 2019 Stalker招新web和crypto题解
WEB来签个到吧这个题考脑洞,打开链接一看url感觉不太对劲,是D0G.php,题目提示了不是DOG吗,所以访问DOG.php,提交得到flag。 代码审计第一层是extract($_GET);可以变量覆盖,所以只要构造a和b值为空就行,具
2019-12-10 LiM
09
2019 GWCTF部分题解 2019 GWCTF部分题解
1.枯燥的抽奖 伪随机数种子猜解,这里用别人写好的工具php_mt_seed找到种子,先转换成工具容易识别的格式,然后得到种子,找到后面的数字即可。 str1='abcdefghijklmnopqrstuvwxyz0123456789ABC
2019-12-09 LiM
05
2019 安洵杯部分题解 2019 安洵杯部分题解
2019 安洵杯部分题解 1.easy_web img参数可控可以读文件,文件名是两次base64加密+一次hex加密 ,读到源码为 <?php error_reporting(E_ALL || ~ E_NOTICE); header
2019-12-05 LiM