本文首發於“合天網安實驗室” 作者： zoey 前言 在CTF中，雖然有很多文章有這方面的資料，但是相對來說比較零散，這里主要把自己學習和打ctf遇到的一些繞過字符數字構造shell梳理一下。 無字母數字webshell簡單來說就是payload中不能出現字母，數字（有些題目還有其他一些 ...

首先先用jadx反編譯出源代碼，可以看到目錄結構 從這里就可以知道我們只需查看pinlock.ctf.pinlock.com.pinstore目錄下的代碼即可 先從MainActivity看起 從源代碼我們可以知道pinFormDB是數據庫中存儲的密碼 ...

主機：192.168.32.152　　 靶機：192.168.32.160 首先nmap掃描端口： ftp，ssh，http服務 dirb掃描目錄，flag下有一個flag password目錄下，查看源碼看到一個密碼，winter robots目錄下有些 ...

CTF-各種繞過 110 get傳參+post傳參結合，了解shal()加密，類似於md5 點擊進去直接給出源碼，進行閱讀，得知需要get傳參id,uname;post傳參passwd。要求uname!=passwd，但shal(uname)==shal(passwd),資料可得 ...

Bugku-CTF之各種繞過 本題要點：php代碼審計、hackbar利用 閱讀代碼：uname的值和passwd不能相等 兩個加密后的值相等並且id=margin sha1() 函數計算字符串的 SHA-1 散列。 sha1() 函數使用美國 Secure Hash 算法 ...

ctf中 preg_match 繞過技術 | 無字母數字的webshell 例題 解法1 異或繞過 使用異或繞過：可以使用各種特殊字符的異或構造出字母和數字 成功觸發命令命令執行： payload: 解法2 取反繞過 把getFlag ...

CTF-flag在index里 80 進入鏈接 點一下 一臉懵逼，百度知道這是文件包含漏洞 將file=show.php改成file= php://filter/read=convert.base64-encode/resource=index.php ...

Day15 flag在index里 http://123.206.87.240:8005/post/ 本題要點：php://filter 點擊 ...