NewStar CTF 2025 Week1 - Web 我真得控制你了
NewStar CTF 2025 Week1 - Web 我真得控制你了就算禁用我们还是可以打开看码的 火狐: 右上角三个横线->更多工具->web开发者工具 那么就算我们禁用了js,也同时禁用了按钮,所以不如直接绕过: 因为看到了 1234<form id="nextLevelForm" method="POST" action="next-level.php"> <input type="hidden" name="access" value="1"> <input type="hidden" name="csrf_token" value="c79b33582967a0c72527f8d08071e37802377527cd050bebf60bc4d5ccb2426d"> </form...
NewStar CTF 2025 Week1 - Web 别笑,你也过不了第二关
NewStar CTF 2025 Week1 - Web 别笑,你也过不了第二关直接看源代码 let targetScores = [30, 1000000]; // 每关目标分数 let currentLevel = 0; // 0 表示第一关 主要解题函数 1234567891011121314151617181920212223242526272829303132333435if (score >= targetScores[currentLevel]) { alert(`恭喜通过第 ${currentLevel + 1} 关!得分: ${score}`); currentLevel++; if (currentLevel < targetScores.length) { // 下一关 resetLevel(currentLevel); startGame(); } else { // 全部通关 gameEn...
NewStar CTF 2025 Week1 - Web strange_login
NewStar CTF 2025 Week1 - Web strange_login其实这道题目你静下心来想:如果真的sql注入的话为什么还要提示你万能密码 不就是故意想要让你误解吗? 所以一定是万能密码 那么来回看我的错误吧 1231'union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema = 'ctf_db'#或者1'union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()# 1231' union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name = 'users'#->id,us...
[Zer0pts2020]Can you guess it 1
[Zer0pts2020]Can you guess it?112345678910111213141516171819202122<?phpinclude 'config.php'; // FLAG is defined in config.phpif (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)");}if (isset($_GET['source'])) { highlight_file(basename($_SERVER['PHP_SELF'])); exit();}$secret = bin2hex(random_bytes(64));if (isset($_POST...
[红明谷CTF 2021]write_shell 1
[红明谷CTF 2021]write_shell1看到一个url 得到地址: sandbox/331f5a2fec4659f9c8cd3a470a780b69/ 源代码 1234567891011121314151617181920212223242526272829303132333435363738<?phperror_reporting(0);highlight_file(__FILE__);function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ //正则需要绕过 // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input;...
[WUSTCTF2020]CV Maker 1
[WUSTCTF2020]CV Maker1 先传一个测试图片上去看看上传路径在哪里,我之前传了好几次都没有找到我的东西在哪里 其实也没关系,在抓包界面也能找到,而且发现后缀jpg会被删掉 那么蚁剑连接就行
[CSCCTF 2019 Qual]FlaskLight 1
[CSCCTF 2019 Qual]FlaskLight1方法一:利用工具 1.首先确定有flask模板 2.fengji一键梭哈 2.方法二知识点 1. 什么是模板?模板(这里是 Python 的 Jinja2 模板)就像一个“填空题”。 后端代码可能长这样: Python 123# 正常情况:把名字填进大括号template = "<h1>Hello, {% raw %}{{ name }}{% endraw %}!</h1>"return render_template_string(template, name=user_input) 如果用户输入 Gemini,页面显示 Hello, Gemini!。 但如果你输入 {{ 7*7 }},页面会显示 49。这就说明:服务器把你的输入当成代码执行了。 2. Payload 拆解:这道题最常用的 Payload 类似这样: 1{% raw %}{{[]._...
shiro反序列化(CVE-2016-4437)题解+工具下载提醒
shiro反序列化(CVE-2016-4437)题解+工具下载提醒描述: Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。默认使用了CookieRememberMeManager,其处理cookie的流程是: 得到rememberMe的cookie值 -> Base64解码 –> AES解密 –> 反序列化。 然而AES的密钥是硬编码的(在网上可以搜到公开的固定的密钥),就可以构造恶意数据造成反序列化的RCE漏洞。 前期准备软件: 1.**ShiroAttack2**https://github.com/SummerSec/ShiroAttack2/releases/tag/4.7.0 此工具需要java环境,如果你的java环境比较新是没有图形化的,需要下载java8 这里建议更改一下ShiroAttack2打开方式为你下载的java8\bin\java.exe,这样就不用输入命令行了,然后再建立个快捷方式,一键打开即可: 1D:\official\java8\bin\java.exe...
[NPUCTF2020]EzShiro 48
[NPUCTF2020]EzShiro48 这道题目我做了三天,虽然不是持续做,但是仍任磨练意志力; 我于2026.2.1 23:25决定只学原理不找flag了 1. 原始形态:反序列化“炸弹”长啥样?在你执行 ysoserial 生成 payload.ser 时,它本质上是一个 Java 序列化对象流。如果你用十六进制查看器(Hex Editor)打开它,你会看到: 文件头:总是以 AC ED 00 05 开头(这是 Java 序列化对象的魔法数字)。 内容:里面并不是代码,而是一串嵌套的对象。 最外层是一个 HashSet(在 CC6 链中)。 里面包裹着 TiedMapEntry。 最核心的是 LazyMap 和 ChainedTransformer。 逻辑:它像一串精心排布的多米诺骨牌。当这个对象被“反序列化”(即从字节还原成对象)时,Java 会自动调用它的 readObject() 方法。第一块骨牌倒下,最终会触发 Runtime.getRuntime().exec() 执行你的命令。 2. Shiro 的“快递拆包”原理当你把这串字节发送给服务器时,Sh...
[HNCTF 2022 Week1]easy_upload
[HNCTF 2022 Week1]easy_upload1.上传木马图 2.抓包改后缀 3.蚁剑连接