ctfshow

【Web】CTFSHOW 中期测评刷题记录(1)目录web486web487web488web489web490web491web492web493web494

以题为例浅谈SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

【Web】CTFSHOW java反序列化刷题记录(部分)目录web846web847web848web849web850web856web857web858直接拿URLDNS链子打就行

CTFshow web(php文件上传155-158）web155老样子，还是那个后端检测。知识点：auto_append_file 是 PHP 配置选项之一，在 PHP 脚本执行结束后自动追加执行指定的文件。

CTFshow web(php命令执行 68-71)web68还是那句话，没看到flag在哪，那就优先找到flag位置这里c=var_dump(scandir("/"));

CTFshow web(文件上传151-154）web151哈，都直接送嘴边了，前端检测领域的问题，那就改前端啊，作者都直接提示了！第一种方法也是最好用的就是直接把前端内容的png改成php就好

CTFshow web(php命令执行 55-59）web55<?php /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // 你们在炫技吗？ if(isset($_GET['c'])){ $c=$_GET['c

CTFshow web(php命令执行 50-54）web50<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:32:47 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_m

CTFshow web(命令执行 41-44）web41<?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31:22 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:40:07 # @email: 1341963450@qq.com # @link: https://ctf.show */ if(isset($_POST['c'])){ $c = $_POST['c']; if(!pre

CTFshow web（命令执行29-36）?c=eval($_GET[shy]);&shy=passthru('cat flag.php'); #逃逸过滤

CTFshow web(php命令执行 37-40）?c=eval($_GET[shy]);&shy=passthru('cat flag.php'); #逃逸过滤

CTFshow web（php特性93-96）web93<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 16:32:58 # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num']

CTFshow web（php特性113-115&123）web113<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-30 23:47:52 */ highlight_file(__FILE__); error_reporting(0); function filter($file){ if(preg_match('/filter|\

CTFshow web（php特性109-112）web109<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:02:34 */ highlight_file(__FILE__); error_reporting(0); if(isset($_GET['v1']) && isset($_GET['v2'])){ $v1 = $

CTFshow web(php特性 105-108）web105<?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-28 22:34:07 */ highlight_file(__FILE__); include('flag.php'); error_reporting(0); $error='你还想要flag嘛？'; $suces

CTFshow web(php特性89-92）web89<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ include("flag.php"); highlight_file(__FILE__); i

【Web】CTFSHOW 文件上传刷题记录(全)期末考完终于可以好好学ctf了，先把这些该回顾的回顾完，直接rushjava！目录web151web152

【Web】CTFSHOW元旦水友赛部分wp目录①easy_include②easy_web③easy_loginweb一共5题，我出了3题，巧的是好像师傅们也只出了3题，跨年拿旗还是很快乐的，下面直接贴出自己的wp.