redis未授权访问
GKCTF-ezweb我把docker打包到github上了https://github.com/w4aaaander/CTF感觉出的简单了...考点:内网探测ssrf+redis未授权源码中注释了?secret访问可以得到当前靶机的ip看到有不少师傅去开buu上的内网机做,这里实际上是一个 web服务器 和一个redis 服务器组成的一个内网,是…
BJD3rd
这次难度比上次高,只出了3个...帮帮小红花预期解是bash盲注,之前ichunqiu的一个比赛上遇到过,不过我一开始用的echo `cat /flag` > wander非预期了,盲注大致思路如下:grep -e "BDJ{" /flag && sleep 2或者用cut应该也行,环境关了没来得及测emm…
http走私
http走私在http1.1中处理post请求时,除了Content-Length请求头外,还有一个Transfer-Encoding请求头,简称为CL和TE,而TE有几种选项:chunked/compress/deflate/gzip/identity设置了 Transfer-Encoding: chunked 后,请求主体按一系列块的形式发送,…
网鼎杯2020青龙组 web writeup
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandle…
De1CTF 2020 部分web
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: Addtype application/x-httpd-p\ hp .jpg 一开始多加了个空格导致没正确解析 然后图片马用短标签来绕过: <?=eva…
js相关trick总结
js 大小写特性"ı".toUpperCase() == 'I' "ſ".toUpperCase() == 'S'参考p神文章:https://www.leavesongs.com/HTML/javascript-up-low-ercase-tip.htmlNodejs jwt库其实这不是jwt库本身的缺陷,…
虎符CTF web复现
easy_login 一看到Nodejs我就怕了,先放着吧... 首页是登陆注册页面 然后根据/app.js: 可以找到主逻辑代码/controller/api.js 主要有三个路由: 1./api/register 注册的username不能为admin,随机生成secret密钥,放入secrets[]数组,secretid为数组长度,然后根据{…
安恒四月赛web
web1 考点:反序列化逃逸 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function …