[SWPUCTF 2018]SimplePHP
[SWPUCTF 2018]SimplePHP 模糊测试 这个题首先,看到后会有一点觉得是文件上传。没有错,这只是一部分。 上传了文件之后发现会被“安排”。 这个过程比较模糊所以叫做模糊的测试叭。 发现文件包含 在查看文件的tab中,我萌可以看到 ?file= ;不用多说这个点了 ...
原文:[SWPUCTF 2018]SimplePHP
SWPUCTF SimplePHP 地址:https: buuoj.cn challenges SWPUCTF SimplePHP 一 信息收集 打开这道题目,发现功能有文件读取和文件上传。简单测试可知: 文件上传有过滤,难以直接利用。后续的代码也证实了上传的文件后缀会被改为jpg 文件读取处存在文件包含漏洞,可以读取源代码 二 代码审计 在file.php中可以看的,文件没有过滤phar流,直 ...
2020-08-06 12:11 0 616 推荐指数:
相关推荐
SWPUCTF 2019 web
web1 知识点 ## information_schema绕过 ##无列名注入 注入点在广告申请广告名字处,申请广告名为 查看广告详细返回错误 接下来就是 ...
SWPUCTF2020 Misc题解
2020SWPUCTF西南石油大学「智仁杯」网络安全技术大赛MISC题解 前一天在打ROARCTF,实属被HackRF搞蒙圈了,纯路人先看看SWPUCTF的misc 耗子尾汁 foremost分离hzwz.gif 得到两个zip,一个提示假flag.txt,还有一个是mp4文件 分帧工具 ...
SWPUCTF 2019总结以及部分WP
本次SWPUCTF开赛了,一共做了5个misc+2个web,RE和Android没时间看= =,pwn完全不会,果然又是和去年一样划水。题目都出的很不错,做题的时候思路其实也容易想到,剩下几个web有思路但是最后还是没有做出来。 简单写个WP吧。 本次比赛的部分文件我已保存上传 ...
swpuctf-web部分学习总结
1.用优惠码 买个 X ? (1)第一步: 这道题第一步主要知道利用php的随机种子数泄露以后就可以利用该种子数来预测序列,而在题目中会返回15位的优惠码,但是必须要24位的优惠码,因此要根据15 ...
swpuCTF2019 web1 无列名注入
上周参加的swpuctf比赛第一道web题做了好久,在最后一个小时用非预期的方法做出来了,看了官方题解之后记录一下wp里面的无列名注入。 关于无列名注入可以看一下这篇链接 https://www.chabug.org/ctf/852.html swpuctf的web1题目在buuoj上面 ...
SWPUCTF2019 | 神奇的二维码
拖到binwalk里面发现4个压缩包: 查找一下RAR的文件头,然后把它们提取出来: 第一个base64一下得到第二个压缩包的密码: 第二个压缩包可以,emmm,保存一下扩充 ...
CTF--web 攻防世界web题 view_source + simplephp
1.view source 查看源代码 1.鼠标右键(这题不管用) F12查看。 2.view-source:+网址。 看源码学html html lang属性:规定语言类型,en表 ...