2022HNCTF
2022HNCTF(自由赛道)平台:NSSCTF
部分题解
第一次做jail
[Week1]calc_jail_beginner(JAIL)1It's an great way to learn an python jail from these challenge! Let's play it. Author:crazyman
源码:
12345678910111213141516171819202122#Your goal is to read ./flag.txt#You can use these payload liked `__import__('os').system('cat ./flag.txt')` or `print(open('/flag.txt').read())`WELCOME = ''' _ ______ _ _ _ _ | | | ____| ...
GraphQL浅记
在2022New Star碰到GraphQL相关题目(ezAPI),记录一下GraphQL的学习。
GraphQL简介GraphQL是由Facebook开发并于2015年公开发布的数据查询语言。是REST API的替代品。作为一种 API 查询语言,GraphQL 不要求实现它的应用服务器使用特定的编程语言或存储系统,且它与底层数据库无关,可以与MySQL数据库一起使用,也可以与Nosql数据库搭配。
与其类似的还有RESTful API,区别在于,RESTful API需要多个API实现不同的功能,而GraphQL获取多个资源,只用一个请求。但是也不是所有需求都适用GraphQL,简单的需求还是使用RESTful API,GraphQL查询的数据是图状数据结构,一些没有图的概念的数据使用GraphQL并没有显著的效果。
SQL是结构化查询语言,GraphQL是图表化查询语言。
GraphQL查询响应格式基本的GraphQL查询
12345678query{ user{ id email firstName lastName ...
2022THU CTF
THUCTF 2022部分wp,又被大佬们吊打了捏-。-
webWhat is $? - flag112==PHP
题目源码
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162<?php// error_reporting(1);function autoload($class) { @include_once(__DIR__.'/'.strtolower(str_replace('\\', '/', $class)).'.php');}spl_autoload_register('autoload');session_start();if (!isset($_GET['action']) || ($_GET['action'] == & ...
2022New Star CTF
大二菜鸡web手凑凑热闹
web第一周HTTP1Please `GET` me your `name`,I will tell you more things.
name在cookie里
1GET /?name=guest HTTP/1.1
1Hello,guest. Please `POST` me the `key` Again.But Where is the key?
上一步重放得到key
改cookie和key,别忘了加上name,得到flag
Head?Header!1Must Use `CTF` Brower!
改UA头
1User-Agent: CTF
1Must From `ctf.com`
改referer
1referer:ctf.com
1Only Local User Can Get Flag
改XFF
1X-Forwarded-For:127.0.0.1
得到flag
1You Are Good,This is your flag: flag{2be4e45f-3274-4b90-b072-1458c040ba7b} ...
PHPSTORM配置debug的坑点
PHPSTORM配置debug的坑点本来前段时间就试过一次配置,但是奈何很多帖子都是重复的内容,因此我重复的配置失败。这里就记录一些可能别人帖子没提起的细节,不记录全过程。
我的配置环境
123PHPSTORM 2022.2.2PHP7.3.4phpstudy_pro 8.1.1.3
一、xdebug配置info.php
123<?phpphpinfo();?>
打开phpinfo的html,复制所有源代码
粘贴到https://xdebug.org/wizard 进行分析,会对你的PHP版本推荐出合适的xdebug版本。
1.host和port复制别人提供的xdebug配置内容时要注意
xdebug3和xdebug2的属性名存在差异,
xdebug.remote_host和xdebug.remote_port不适用,做出了以下更改:
12xdebug.remote_host ---> xdebug.client_hostxdebug.remote_port ---> xdebug.client_port
2.zend_extensionzend_ ...
2022第五空间网络安全初赛
2022第五空间网络安全初赛web难度不大,都被打烂了,是我太菜了。
5_web_BaliYun12题目描述:一个简单的图床上传
考点1phar反序列化
class.php
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<?phpclass upload{ public $filename; public $ext; public $size; public $Valid_ext; public function __construct(){ $this->filename = $_FILES["file"]["name"]; $this->ext = end(explode(".", $_FILES["file"]["name"])); ...
web小trick
记得比较杂,一些web的小trick,持续更新。
php1.RCEecho命令执行系统命令
1echo`nl fl''ag.p?p`;
2.include文件包含include(),include可以无括号包含
3.assertphp7中,assert不再是函数,变成了一个语言结构(类似eval),不能再作为函数名动态执行代码。
assert只能执行一条语句
4.自增RCE自增RCE可以借助借助NaN和INF
NaN(Not a Number,非数)是计算机科学中数值数据类型的一类值,表示未定义或不可表示的值。常在浮点数运算中使用。首次引入NaN的是1985年的IEEE 754浮点数标准。
INF:infinite,表示“无穷大”。 超出浮点数的表示范围(溢出,即阶码部分超过其能表示的最大值)。
12$_=C/C;//NAN$_=1/C//INF
分别对应
12$_=0/0;//NAN$_=1/0//INF
%得到NAIF四个字符,需要拼接字符串才能得到
如
1$_=C/C.c;
虽然报错,但成功获得。
5.伪协议php遇到不认识的协议就会当目录处理
比 ...
python_zipfile
python_Zipfile库因为近期nepCTF2022和练习都碰到了压缩包套娃的题目,写了两个脚本,在这里记录一下zipfile的学习。
简介标准库zipfile,可以用来处理压缩文件。zipfile是一个用来压缩文件和解压缩文件的模块,它有两个常用的类,分别是ZipFile和ZipInfo。其中ZipFile是主要的类,用来创建和读取zip文件,而ZipInfo是存储的zip文件的每个文件的信息的。
ZipFile对象ZipFile 对象在概念上与 File 对象相似。官方文档定义:
1234567打开一个 ZIP 文件,file 为一个指向文件的路径(字符串),一个类文件对象或者一个 path-like object。形参 mode 应当为 'r' 来读取一个存在的文件,'w' 来截断并写入新的文件, 'a' 来添加到一个存在的文件,或者 'x' 来仅新建并写入新的文件。如果 mode 为 'x' 并且 file 指向已经存在的文件,则抛出 FileExistsError。如果 ...