说明:由于是从docx直接导入,因此鉴于docx的识别,文章有些图片里面有红色下划线,但不影响!
属实懒了!直接导入了。。。哈哈。凑合看吧!实在太多了。。。。
EzHttp
Post传参
查看源码
访问robots.txt
访问这个目录
得到用户名和密码所对的值
进行post传参
添加referer
添加ua
添加本地访问
添加代理,抓包
添加参数
unsign
简单反序列化
exp:
n00b_Upload
随便传个文件发现,只能传图片
然后上传图片马 ,发现有对后缀 文件头 文件内容检测
然后对后缀 文件头 文件内容进行绕过
上传成功连接蚁剑获得 flag
easy_php
PHP特性题 源码如下
进行代码审计,可以发现这里其实就是层层递进,主要考点是php特性绕过,绕过第一层
第二层绕过
第三层
qw=%25PDF- 1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%
200%20R
/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/ Length%
208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-
1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01sF%DC
%91f%B6
%7E%11%8F%02%9A%B6%21%B2V%0F%F9%CAg%CC%A8%C7%F8%5B%A8Ly%03%0C%2B%3D%E2%18%F8m%B3
%A9%09% 01%D5%DFE%C1O%26%FE%DF%B3%DC8%E9j%C2/%E7%BDr%8F%0EE%BC%E0F%D2%3CW%0F%EB%14%13%98
%BBU.%F
5%A0%A8%2B%E31%FE%A4%807%B8%B5%D7%1F%0E3.%DF%93%AC5%00%EBM%DC%0D%EC%C1%A8dy%0Cx%
2Cv%21V
%60%DD0%97%91%D0k%D0%AF%3F%98%CD%A4%BCF%29%B1&yxx=%25PDF- 1.3%0A%25%E2%E3%CF%D3%0A%0A%0A1%200%20obj%0A%3C%3C/Width%202%200%20R/Height%203%
200%20R
/Type%204%200%20R/Subtype%205%200%20R/Filter%206%200%20R/ColorSpace%207%200%20R/ Length%
208%200%20R/BitsPerComponent%208%3E%3E%0Astream%0A%FF%D8%FF%FE%00%24SHA-
1%20is%20dead%21%21%21%21%21%85/%EC%09%239u%9C9%B1%A1%C6%3CL%97%E1%FF%FE%01%7FF% DC%93%A 6%B6%7E%01%3B%02%9A%AA%1D%B2V%0BE%CAg%D6%88%C7%F8K%8CLy%1F%E0%2B%3D%F6%14%F8m%B1 i%09%01
%C5kE%C1S%0A%FE%DF%B7%608%E9rr/%E7%ADr%8F%0EI%04%E0F%C20W%0F%E9%D4%13%98%AB%E1.% F5%BC%9
4%2B%E35B%A4%80-
%98%B5%D7%0F%2A3.%C3%7F%AC5%14%E7M%DC%0F%2C%C1%A8t%CD%0Cx0Z%21Vda0%97%89%60k%D0% BF%3F%9
8%CD%A8%04F%29%A1
最后一层,传参即可
ctf_curl
源码如下
这题主要考了Curl命令的一个外带参数
-T 可以上传文件 尝试向自己的vps写文件
payload
klf_ssti
无回显外带SSTI
payload如下
ez_remove
攻击流程, 构造如下exp
这里第一个需要构造 array($a, 0); 进行回收,第二个构造 S 进制转换绕过正则,最终利用glob协
议进行读取文件绕过 disable_functions
ez_path
在发表文章输入这个
Content随便输入
保存返回首页再看就看见flag
you konw flask?
flask伪造爆破
有点坑的这题,需要去爆破 secret_key
访问 robots.txt 提示访问 /3ysd8.html , 获取如下信息
这里写个脚本进行生成字典 key.py
下面注册一个测试账号 aaa , 发现JWT进行伪造 (flask-unsign)
伪造利用
将伪造的jwt进行覆盖 , 访问 /houtai成功获取flag
Pupyy_rce
构造payload如下, 多发几次包 随机数成功获取flag
雨
源码如下
考点:
[code]// app.all('/hint', (req, res) => {// res.type('html');// res.send("I heard that the challenge maker likes to use his own id as secret_key");//// });app.get('/source', (req, res) => { // res.type('html'); // var auth = req.cookies.auth; //// jwt.verify(auth, jwt_secret , function(err, decoded) {try{ ////// if(decoded.user==='admin'){res.sendFile(path.join( dirname + '/index.js'));}else{ // res.send('you are not admin |
