CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
题目 今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程 去vulhub上搜了 ...
花费 9 ms
XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 ...
攻防世界Web_php_unserialize
本文借鉴 https://blog.csdn.net/qq_40884727/article/details/101162105 打开页面得到源码 反序列化获得fl4g里面的内容 ...
攻防世界-crypto-easy_ECC(椭圆曲线加密算法)
题目来源: XUSTCTF2016题目描述:转眼两个人又走到了下一个谜题的地方,这又是一种经典的密码学加密方式 而你刚好没有这个的工具,你对小鱼说“小鱼我知道数学真的很重要了,有了工具只是方便我们使用 ...
攻防世界-crypto-OldDriver(RSA低加密指数广播攻击)
题目来源:XCTF 4th-WHCTF-2017题目描述:有个年轻人得到了一份密文,身为老司机的你能帮他看看么? 密文 RSA低加密指数广播攻击 首先介绍什么 ...
攻防世界WEB高手进阶之Zhuanxv
1.一开始就是一个时钟界面 2.扫描目录发现/list 目录 打开是后台登陆,看了一下源码,也没发现什么,焦灼。。。 3.百度上搜了一波wp,发现原来在css里面 ...
攻防世界 | CAT
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0 ...
攻防世界web之ics-05
本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...
攻防世界-web-Web_php_unserialize(PHP反序列化漏洞)
本题进入场景后,显示如下代码: 可以看出,代码中使用了php反序列化函数unserialize(),且可以通过$var来控制unserialize()的变量,猜测存在php反序列化漏洞 ...
[CTF]攻防世界web高手进阶区Writeup(更新ing)
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots ...