首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
checkin专题
BUUCTF---web---[SUCTF 2019]CheckIn
1、点击题目连接来到页面 2、上传正常的jpg文件,提示内容不能有<?。本来打算上传图片马,但是有过滤 3、可以改成下面的图片马: <script language='php'>@eval($_POST['cmd']);</script> 4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传 5、必须要是图片类型,将一句话木马,添加图片头后再上传
阅读更多...
[GKCTF 2021]checkin调试与分析
目前笔者刚刚开始入门PWN,算是通过这题涨了点见识吧 主要函数: int sub_4018C7(){char buf[32]; // [rsp+0h] [rbp-20h] BYREFputs("Please Sign-in");putchar(62);read(0, s1, 0x20uLL);puts("Please input u Pass");putchar(62);
阅读更多...
BUUCTF__[SUCTF 2019]CheckIn_题解
一、前言 最近有点烦,感觉自己什么都不会。估计是在家待的太久了,浪费了很多时间。这学期不开学了,真烦,被网课折磨,这都快期末了。 二、看题 一个文件上传的题目,而且给了源码,但可能没有也能做。不过我看wp都看的很懵。 先尝试上传一张正常的图片,回显了文件目录 再尝试上传php一句话木马。提示非法后缀<?php @eval($_POST['post']) ?> 再尝试改一下文件后缀,提示有 <
阅读更多...
[HUBUCTF 2022 新生赛]checkin
[HUBUCTF 2022 新生赛]checkin wp 进入页面,代码如下: <?phpshow_source(__FILE__);$username = "this_is_secret"; $password = "this_is_not_known_to_you"; include("flag.php");//here I changed those two $info =
阅读更多...
NSS [HUBUCTF 2022 新生赛]checkin
NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password),满足则给我们flag。正常思路来说,我们要使序列化传入的username和password等于代码中的两个同名变量,可是在include("flag
阅读更多...
[SUCTF 2019]CheckIn 1
知识点:exif_imagetype() 、 .user.ini 文章目录: 题解参考 题解 文件上传,我们传一个带一句话马的图片 <?php @eval($_REQUEST['cmd']);?> 但是它提示我们不能有<?,那我们就换一种 <script language="php">eval($_REQUEST['cmd']);</script> 在这边,
阅读更多...
NSS [HUBUCTF 2022 新生赛]checkin
NSS [HUBUCTF 2022 新生赛]checkin 判断条件是if ($data_unserialize['username']==$username&&$data_unserialize['password']==$password),满足则给我们flag。正常思路来说,我们要使序列化传入的username和password等于代码中的两个同名变量,可是在include("flag
阅读更多...
buuctf-SUCTF 2019 CheckIn(小宇特详解)
buuctf-SUCTF 2019 CheckIn(小宇特详解) 咋一看这是一道文件上传 这里先尝试一下上传一个php文件 里面写一个最简单的一句话木马就行 <?php eval(@$_POST['shell']);?> 上传试试 回显illegal suffix!(非法后缀) 这里尝试一下修改文件拓展名php5,phtml,等都没有成功 然后进行抓包,修改content-typ
阅读更多...