i春秋公益赛出题笔记

00×0 前言

垃圾人出的垃圾题 给师傅们磕头了哐哐哐

00×1 出题思路

没啥思路 就是单纯感觉没人出过控制sql语句的pop链 感觉会比较有意思
不过光是pop链肯定拦不住各位赛棍 就随手又加了个字符逃逸
还有一点就是之前见过的逃逸都只逃逸了字符 我也想试试看能不能逃逸对象出来 事实证明 只要属[……]

继续阅读

PyCalX 1&2

眨眼间博客又好几天没写了..在家的日子真快
写两道好题8

PyCalX 1

题目就给了源码

#!/usr/bin/env python3
import cgi;
import sys
from html import escape

FLAG = open('/var/www/flag&#[......]

继续阅读

PaddingOracleAttack

先占坑 真鸡儿难 给爷看吐了要

看懂了 回来填坑了

00×0 CBC分组模式简介

简单写一下CBC加密和解密的过程
1.先把数据分成一个个等长的区块 也就是block
2.使用初始向量IV与第一个区块的数据进行异或运算,然后使用指定的加密算法进行加密得到第一块密文
3.使用第一块密文作为第二个IV[……]

继续阅读

php临时文件getshell

博客鸽了好多天了(数了下居然20天了
最近忙着出题 顺便补了点基础
正好今天空下来了 写一下刚刚学到的姿势(不如说是p神博客学习笔记

0x00 php临时文件简介

php在上传的时候会产生临时文件,也就是$_FILES[‘userfile’][‘tmp_name’]
在Linux环境中 没有指定up[……]

继续阅读

某校校赛一道艰难的绕过题目

之所以是某校校赛是因为我也不知道是哪个学校的…昨天晚上一个警校的朋友发给我的
然后肝到半夜四点没做出来 今天睡醒做了一会儿总算是出来了
这个题目质量还是可以的 很多平时没注意的零散知识点 写博客记录一下
是个代码审计题 所以就直接放代码了

 <?php
highlight_file(__F[......]

继续阅读

HarekazeCTF2019Easy Notes复现

代码审计题
除了有点长以外 代码很简单
目录结构:

(此处强烈安利vscode的 project manager插件 再也不去找phpstorm的激活码了)
init初始化文件提供了包含了config.php和lib.php
config.php文件声明了tmp目录
lib.php提供了一些可以调[……]

继续阅读

总结

00×0 ROARCTF online PROXY

是个xff二次注入
把payload加入到xff头中之后访问
然后再去掉payload访问两次就会把内容回显到last ip中
只能回显数字
所以可以把查询的内容转成十进制回显

X-Forwarded-For:0'|conv(hex(su[......]

继续阅读