Aru3h@rk's Blog

2022ISCTF全部Web题解，部分misc WebEASY-PHP01签到 弱类型绕过 114514a Fake-web打开就是蓝鲨信息的主页 用curl得到flag EASY-PHP0212345678910111213141516171819202122232425262728293031323334353637383940414243444546<?phphighlight_file(__FILE__);error_reporting(0);$flag = "flag{need_time_to_change}";include_once("config.php");$YOUR_NAME = $_GET["NAME"];$GET1 = $_POST["GET1"];$GET2 = $_POST["GET2"];$POST1 = $_GET["P0ST1"];$POST2 = $_GET["P0ST2"];if ( ...

moeCTF2022的一道题目，通过此题讲一下反序列化字符逃逸——值逃逸。 一些文章是以字符串逃逸的位置来分类的 12键逃逸值逃逸 我这里是值逃逸，但是讨论的情况是字符串的增加和减少。 原理是，序列化字符串依据字段内容长度来判断字段内容的归属，而不是依据双引号。 baby_unserialize（增）index.php 12345678910111213141516171819202122232425 <?phpsession_start();highlight_file(__FILE__);class moectf{ public $a; public $b; public $token='heizi'; public function __construct($r,$s){ $this->a = $r; $this->b = $s; }}$r = $_GET['r'];$s = $_GET['s'];if( ...

2022HNCTF（自由赛道）平台：NSSCTF 部分题解 第一次做jail [Week1]calc_jail_beginner(JAIL)1It's an great way to learn an python jail from these challenge! Let's play it. Author:crazyman 源码： 12345678910111213141516171819202122#Your goal is to read ./flag.txt#You can use these payload liked `__import__('os').system('cat ./flag.txt')` or `print(open('/flag.txt').read())`WELCOME = ''' _ ______ _ _ _ _ | | | ____| ...

在2022New Star碰到GraphQL相关题目（ezAPI），记录一下GraphQL的学习。 GraphQL简介GraphQL是由Facebook开发并于2015年公开发布的数据查询语言。是REST API的替代品。作为一种 API 查询语言，GraphQL 不要求实现它的应用服务器使用特定的编程语言或存储系统，且它与底层数据库无关，可以与MySQL数据库一起使用，也可以与Nosql数据库搭配。 与其类似的还有RESTful API，区别在于，RESTful API需要多个API实现不同的功能，而GraphQL获取多个资源，只用一个请求。但是也不是所有需求都适用GraphQL，简单的需求还是使用RESTful API，GraphQL查询的数据是图状数据结构，一些没有图的概念的数据使用GraphQL并没有显著的效果。 SQL是结构化查询语言，GraphQL是图表化查询语言。 GraphQL查询响应格式基本的GraphQL查询 12345678query{ user{​ id​ email​ firstName​ lastName &# ...

THUCTF 2022部分wp，又被大佬们吊打了捏-。- webWhat is $? - flag112==PHP 题目源码 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162<?php// error_reporting(1);function autoload($class) { @include_once(__DIR__.'/'.strtolower(str_replace('\\', '/', $class)).'.php');}spl_autoload_register('autoload');session_start();if (!isset($_GET['action']) || ($_GET['action'] == & ...

大二菜鸡web手凑凑热闹 web第一周HTTP1Please `GET` me your `name`,I will tell you more things. name在cookie里 1GET /?name=guest HTTP/1.1 1Hello,guest. Please `POST` me the `key` Again.But Where is the key? 上一步重放得到key 改cookie和key，别忘了加上name，得到flag Head?Header!1Must Use `CTF` Brower! 改UA头 1User-Agent: CTF 1Must From `ctf.com` 改referer 1referer:ctf.com 1Only Local User Can Get Flag 改XFF 1X-Forwarded-For:127.0.0.1 得到flag 1You Are Good,This is your flag: flag{2be4e45f-3274-4b90-b072-1458c040ba7b} ...

PHPSTORM配置debug的坑点本来前段时间就试过一次配置，但是奈何很多帖子都是重复的内容，因此我重复的配置失败。这里就记录一些可能别人帖子没提起的细节，不记录全过程。 我的配置环境 123PHPSTORM 2022.2.2PHP7.3.4phpstudy_pro 8.1.1.3 一、xdebug配置info.php 123<?phpphpinfo();?> 打开phpinfo的html，复制所有源代码 粘贴到https://xdebug.org/wizard 进行分析，会对你的PHP版本推荐出合适的xdebug版本。 1.host和port复制别人提供的xdebug配置内容时要注意 xdebug3和xdebug2的属性名存在差异， xdebug.remote_host和xdebug.remote_port不适用，做出了以下更改： 12xdebug.remote_host ---> xdebug.client_hostxdebug.remote_port ---> xdebug.client_port 2.zend_extensionzend_ ...

2022第五空间网络安全初赛web难度不大，都被打烂了，是我太菜了。 5_web_BaliYun12题目描述：一个简单的图床上传 考点1phar反序列化 class.php 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<?phpclass upload{ public $filename; public $ext; public $size; public $Valid_ext; public function __construct(){ $this->filename = $_FILES["file"]["name"]; $this->ext = end(explode(".", $_FILES["file"]["name"])); ...

记得比较杂，一些web的小trick，持续更新。 php1.RCEecho命令执行系统命令 1echo`nl fl''ag.p?p`; 2.include文件包含include()，include可以无括号包含 3.assertphp7中，assert不再是函数，变成了一个语言结构（类似eval），不能再作为函数名动态执行代码。 assert只能执行一条语句 4.自增RCE自增RCE可以借助借助NaN和INF NaN（Not a Number，非数）是计算机科学中数值数据类型的一类值，表示未定义或不可表示的值。常在浮点数运算中使用。首次引入NaN的是1985年的IEEE 754浮点数标准。 INF：infinite，表示“无穷大”。 超出浮点数的表示范围（溢出，即阶码部分超过其能表示的最大值）。 12$_=C/C;//NAN$_=1/C//INF 分别对应 12$_=0/0;//NAN$_=1/0//INF %得到NAIF四个字符，需要拼接字符串才能得到 如 1$_=C/C.c; 虽然报错，但成功获得。 5.伪协议php遇到不认识的协议就会当目录处理 比 ...

python_Zipfile库因为近期nepCTF2022和练习都碰到了压缩包套娃的题目，写了两个脚本，在这里记录一下zipfile的学习。 简介标准库zipfile，可以用来处理压缩文件。zipfile是一个用来压缩文件和解压缩文件的模块，它有两个常用的类，分别是ZipFile和ZipInfo。其中ZipFile是主要的类，用来创建和读取zip文件，而ZipInfo是存储的zip文件的每个文件的信息的。 ZipFile对象ZipFile 对象在概念上与 File 对象相似。官方文档定义： 1234567打开一个 ZIP 文件，file 为一个指向文件的路径（字符串），一个类文件对象或者一个 path-like object。形参 mode 应当为 'r' 来读取一个存在的文件，'w' 来截断并写入新的文件， 'a' 来添加到一个存在的文件，或者 'x' 来仅新建并写入新的文件。如果 mode 为 'x' 并且 file 指向已经存在的文件，则抛出 FileExistsError。如果 ...