My0n9s'blog

BJDCTF2020EzPHP

Posted on 2020-10-08 Edited on 2024-09-08 In Web

知识点

各种绕过 + create_function 函数的构造

解题

题目是一个代码审计

SWPUCTF 2018 simplephp

Posted on 2020-10-06 Edited on 2021-02-04 In CTF

phar协议读.phar文件造成反序列化漏洞

phpreverse

Posted on 2020-10-06 Edited on 2024-09-08 In Web

知识点

call_user_func() 回调函数、session反序列化机制、CRLF漏洞、变量覆盖、利用SoupClient原生类来导致SSRF

解题

这个题目涉及的问题很多，看了很多大佬的博客才弄清楚。

GYCTF2020 EasyThinking

Posted on 2020-10-06 Edited on 2024-09-08 In Web

利用报错来判断是 thinkphp框架写的，且用的是6.0 框架，可以百度搜索到对应的洞

这个地方是利用 session文件注入

GYCTF2020Easyphp

Posted on 2020-10-06 Edited on 2024-09-08 In Web

反序列化字符串逃逸

题目打开是这样的，没什么东西，简单试了一下弱密码啥的，发现好像没有注入

GXYCTF2019

Posted on 2020-10-06 Edited on 2024-09-08 In Web

打开题目：

计算1000次就可以拿到flag，显然就需要用Python写一个脚本：

SWPU2019 web4

Posted on 2020-10-06 Edited on 2024-09-08 In Web

通过这个题目学习到了sql注入一个新的技巧，之前没接触过的，预编译+16进制绕过，然后就是代码的审计

首先点了一下注册按钮，功能还没实现，然后就尝试了一下万能密码，无果，然后在跑了一下字典发现：

NPUCTF2020 ezinclude

Posted on 2020-10-05 Edited on 2024-09-08 In Web

这个题目主要考察了利用php7版本的 segment fault 来写马（php <7.2)

给了提示，我们抓个包看下，发现：

DDCTF 2019 homebrew event loop

Posted on 2020-10-05 Edited on 2024-09-08 In Web

这道题的代码让我分析了很久，一开始没搞清楚整个代码体系的执行结构。结合了网上师傅的WP和百度了之后才搞清楚执行结构

贴上代码：

GYCTF2020 SQLI

Posted on 2020-10-05 Edited on 2024-09-08 In Web

涉及到的东西

布尔盲注、字符串比较爆破、无列名比较