CTF-Web10（涉及PHP代码解密）

10.NSCTF web200 那么如此看来，这题是一道关于PHP审计的题目。首先观察代码，我们先把其中的一些重要的函数提出来一个一个解释一下：(1) strrev：strrev是一个将字符串进行翻转的函数。(2)substr：substr是一个取字符串子串的函数，其用法为strsub(str, start, length)，第一个参数为字符串，第二个参数为起始位置，第三个参数为子...

bugku web ctf 练习

1.web2看到这个滑稽的笑脸直接F12查看一下源码，就发现了flag<!--flag KEY{Web-2-bugKssNNikls9100}-->2.计算器嗯，直接输入答案，好像不行，只能输入一位，查看源码，看能不能改输入的长度，只需将maxlength的值改为答案的位数就可以。fla...

CTF-Web14（涉及PHP代码审计——不走寻常路的绕过）

14.程序逻辑问题                                                                                分析：查看源代码：初了解（可略）：      1.mysql_fetch_array() 中可选的第二个参数 result...

《CTF特训营》web部分读书笔记（二）跨站脚本攻击（XSS）

继续阅读《CTF特训营》web部分，本节是XSS

20190423 CTF题-web

签到题（代码审计-extract变量覆盖）WEB1（SQL注入）WEB2（万能语句登陆框）WEB3（文件包含+php伪协议）WEB4（脚本题）WEB5（md5验证）vim编辑器（备份文件+代码审计）WEB7（伪造ip）签到题（代码审计-extract变量覆盖）很明显是一道关于extract变量覆盖的...

InsomniHack 2016 CTF teaser – Bring the noise Crypto 200 WriteUp_html/css_WEB-ITnose

帮小伙伴解个题，想起博客很久没更新了，顺便写上来。 给了个网址，提示说按照正常思维去拿flag.......（瞬间吐槽2333333玩这个谁会自己按照正常思维啊...） 给出网页可以允许ping其他主机并显示结果。 这个阶段的话就相当于随便猜了，八九不离十是远程代码执行...

BUU CTF web(四)

[HarekazeCTF2019]encode_and_encode <?phperror_reporting(0);if (isset($_GET['source'])) { show_source(__FILE__); exit();}function is_valid($str) {...

BUU CTF web(三)

[WesternCTF2018]shrineimport flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): return...

h1–702 CTF — Web挑战Write Up

原文链接：https://medium.com/@amalmurali47/h1-702-ctf-web-challenge-write-up-53de31b2ddce当你打开挑战链接时会看到以下内容：可以在挑战网站上找到提示：http://159.203.178.9/用浏览器打开网站，你会看到一个...

CTF论剑场(web) write up 未完待续

CTF论剑场(web) write upweb26直接给你一串代码 <?php$num=$_GET['num'];$str=$_GET['str'];show_source(__FILE__);if (isset($num)&&isset($str)) { if (pre...

实验吧 CTF 题目之 WEB Writeup 通关大全 – 4

文章目录上传绕过题目链接题目描述解题思路NSCTF web200题目链接题目描述解题思路程序逻辑问题题目链接题目描述解题思路what a fuck!这是什么鬼东西?题目链接题目描述解题思路PHP大法题目链接题目描述解题思路这个看起来有点简单!题目链接题目描述解题思路貌似有点难题目链接题目描述解题思路...

实验吧 CTF 题目之 WEB Writeup 通关大全 – 2

文章目录登陆一下好吗??who are you?因缺思汀的绕过简单的sql注入之1简单的sql注入之2简单的sql注入之3天下武功唯快不破实验吧Web题目系列2登陆一下好吗??题目链接http://shiyanbar.com/ctf/1942题目描述不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈...

实验吧 CTF 题目之 WEB Writeup 通关大全 – 3

文章目录让我进去拐弯抹角Forms天网管理系统忘记密码了Once MoreGuess Next SessionFALSE实验吧Web题目系列3让我进去题目链接http://shiyanbar.com/ctf/1848题目描述相信你一定能拿到想要的Hint:你可能希望知道服务器端发生了什么。。格式：C...

CTF题解五 Web PHP大法（实验吧）

实验吧题目链接：http://www.shiyanbar.com/ctf/54首先，根据题目中提示，要注意备份文件。点开题目链接后，最后有提示index.php.txt。于是进行访问。采用的是GET方法，代表着之后可以用?id=XXX的方式进行测试。程序的主要逻辑是，GET方法得到的id的值必须被h...

ctf.show web6 sql注入过滤了空格

ctf.show web6 sql注入过滤了空格开始的页面。是一个登录的页面随便输入用户名和密码，没有报错之类的，就把账户名和密码都清空了那就来burpsuit抓包先用个万能密码 ’ or 1=1 #这里提示sql注入错误，一般是有过滤，这里过滤了空格，绕过空格被过滤的可以用/**/ ,(),`,t...

ctf.show web 8 sql注入过滤了‘

ctf.show web 8 sql注入过滤了’开始的页面提示是sql注入，第一步先试下 ’ or 1=1# 提示sql注入错误第二步试下/**/替代空格，还是错误第三步，去掉’单引号，成功，说明过滤了单引号查看有多少字段，1/**/or/**/1=1/**/union/**/select/**/1...

CTF-WEB总结之SQL注入

简介SQL注入漏洞的原理是由于开发者在编写操作数据库代码时，直接将外部可控的参数拼接到SQL语句中，没有经过任何过滤或过滤不严谨，导致攻击者可以使恶意语句在数据库引擎中执行。Union注入利用内置函数爆数据库信息及相关信息version()database()user()current_user()...

CG CTF-Web-变量覆盖（第一个）

进入环境之后发现是这样：我们点击下方的source.php查看源码来看看：<?phpinclude("secret.php");?><html> <head> <title>The Ducks</title> ...

现科第一届CTF-Web/Misc/Crypto/Mobile部分Write Up

WebEasy Web启动容器进去以后发现给出了代码举例：发现了Strcmp<?php$flag = "flag{xxxxx}";if (isset($_GET['a'])) {if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 &...

CTF WP记录 ---web

说明：本人网安小白，单纯的想记录通过CTF来巩固自己所学的知识，见证自己的成长 flag：一周四篇，不定期更新，从零开始，前期尽量解释清楚涉及到的所有知识点。第一题：“百度杯”CTF比赛 2017 二月场 **-1 List item 打开题目连接直接显示了一段代码： <?phpinclude...