月份:2020年5月

5 篇文章

GKCTF-EzWeb+redis未授权访问
GKCTF-ezweb我把docker打包到github上了https://github.com/w4aaaander/CTF感觉出的简单了...考点:内网探测ssrf+redis未授权源码中注释了?secret访问可以得到当前靶机的ip看到有不少师傅去开buu上的内网机做,这里实际上是一个 web服务器 和一个redis 服务器组成的一个内网,是…
BJD3rd
这次难度比上次高,只出了3个...帮帮小红花预期解是bash盲注,之前ichunqiu的一个比赛上遇到过,不过我一开始用的echo `cat /flag` > wander非预期了,盲注大致思路如下:grep -e "BDJ{" /flag && sleep 2或者用cut应该也行,环境关了没来得及测emm…
http走私
http走私在http1.1中处理post请求时,除了Content-Length请求头外,还有一个Transfer-Encoding请求头,简称为CL和TE,而TE有几种选项:chunked/compress/deflate/gzip/identity设置了 Transfer-Encoding: chunked 后,请求主体按一系列块的形式发送,…
网鼎杯2020青龙组 web writeup
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandle…
De1CTF 2020 部分web
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: Addtype application/x-httpd-p\ hp .jpg 一开始多加了个空格导致没正确解析 然后图片马用短标签来绕过: <?=eva…