SUCTF2019-web Easyweb
分两部分,首先利用eval命令执行,然后执行get_the_flag()方法传马我写了脚本筛选出可以使用的字符,然后构造无数字字母的rcepayload &nbs…
RACTF-web C0llide?(js弱类型)
源码:constbodyParser=require("body-parser")constexpress=require("express")constfs=require("fs")constcustomhash=r…
BUUCTF-web EasySearch (服务端包含注入ssi)
一打开就是登录页面 存在index.php.swp。。。(反正我是没有扫出来,题目没给提示),分析一波源码<?phpob_start();functionget_hash(){$chars='…
BUUCTF-web Easyweb
从这道题学到了挺多一打开题目就是登陆页面,遂扫描文件检测是否存在文件泄露 用dirsearch扫出了robots.txt,.DS_Store和其他php。DS_Store没有可用信息(b…
BUUCTF-web HappyCTFd (CVE-2020-7245)
在CTFdv2.0.0-v2.2.2的注册过程中,如果在CTFd的用户名和emails可用,则可以使攻击者接管任意账号。进入题目,进行注册。查看用户可以看到admin账号,利用漏洞获取admin账…