文章目錄
- [ZJCTF 2019]NiZhuanSiWei
- [BJDCTF2020]Easy MD5
- [SUCTF 2019]CheckIn
- [極客大挑戰 2019]Upload
- [極客大挑戰 2019]Http
- [HCTF 2018]admin
- [極客大挑戰 2019]BabySQL
- [ACTF2020 新生賽]BackupFile
- [ACTF2020 新生賽]Upload
- [極客大挑戰 2019]BuyFlag
[ZJCTF 2019]NiZhuanSiWei
根據提示
<?php
class Flag{ //flag.php
public $file;
public function __tostring(){
if(isset($this->file)){
echo file_get_contents($this->file);
echo "<br>";
return ("U R SO CLOSE !///COME ON PLZ");
}
}
}
?> 
[BJDCTF2020]Easy MD5
[SUCTF 2019]CheckIn
.user.ini的使用
[極客大挑戰 2019]Upload
正常上傳繞過
[極客大挑戰 2019]Http
太簡單了
[HCTF 2018]admin
這裡我才用的是flask-session僞造
還有其它方式,給一個部落客的連結BUUCTF | [HCTF 2018]admin
複習并且學到了很多
[極客大挑戰 2019]BabySQL
雙寫繞過我有點忘了,尴尬了,看了下wp想起來了
[極客大挑戰 2019]BabySQL
[ACTF2020 新生賽]BackupFile
簡單的代碼審計
<?php
include_once "flag.php";
if(isset($_GET['key'])) {
$key = $_GET['key'];
if(!is_numeric($key)) {
exit("Just num!");
}
$key = intval($key);
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
if($key == $str) {
echo $flag;
}
}
else {
echo "Try to find out source file!";
} [ACTF2020 新生賽]Upload
正常操作就懶得做了
[極客大挑戰 2019]BuyFlag