Phuck2 Posted on 2020-04-17 Edited on 2021-01-16 In CTF , WP Phuck2分析查看wp的源代码的发现传入参数hl可以得到源码 Read more »
[安洵杯 2019]cssgame Posted on 2020-04-17 Edited on 2021-01-16 In CTF , WP [安洵杯 2019]cssgame分析很有意思的CSS injection 大致的思路就是通过传入一个外部链接的css,让flag.html解析, 外部链接的css写入如下内容 Read more »
[CSCCTF 2019 Qual]FlaskLight Posted on 2020-04-15 Edited on 2021-01-16 In CTF , WP [CSCCTF 2019 Qual]FlaskLight分析题目是flask,打开查看网页源代码,发现提示传参search,fuzz测试 Read more »
PHP常见反序列化漏洞 Posted on 2020-04-14 Edited on 2021-01-16 In CTF , PHP PHP常见反序列化漏洞Session反序列化漏洞Session序列化机制Session是以序列化字符串的形式存储在文件中的,读取Session是一个反序列化的过程,那么就有可能出现反序列化漏洞 当session_start()被调用或者php.ini中session.auto_start为1时,PHP内部调用会话管理器,访问用户session被序列化以后,存储到指定目录(默认为/tmp) Read more »
[BSidesSF 2020]Cards Posted on 2020-04-08 Edited on 2021-01-16 In CTF , WP [BSidesSF 2020]Cards分析21点游戏,查看rules,21点3:2,下注最多500,所以每次最多赢750要赚到100000 Read more »
PyCalX 1和2 Posted on 2020-04-08 Edited on 2021-01-16 In CTF , WP PyCalX 1和2分析首先是1,审计源码,souce可控,模拟sql注入改变操作 Read more »
Laravel使用JWT Posted on 2020-04-02 Edited on 2021-01-16 In Note , PHP Laravel使用JWT前言laravel使用JWT有两种方法,一中是使用内置的Auth结合JWT定义的中间件进行认证,这种方法laravel社区有很多教程,这里不再细说,谈谈如何使用自定义JWT来完成用户认证 Read more »
CTFshow内部赛_WP Posted on 2020-03-29 Edited on 2021-01-16 In CTF , WP CTFshow内部赛_WPWebWeb1分析1www.zip源码泄露,代码审计,register.php中的黑名单限制较少,分析可得注册的用户名写入seesion,然后直接用session中的用户名待入查询,与2018网鼎杯Unfinish差不多,详情搜索 Read more »