CTF BugKu平台—Misc：多种方法解决

[RoarCTF2019]EasyJava打开题目发现如下界面根据题目的提示，这道题不太可能考sql注入，应该是与java有关，因此点击help查看信息这里提示java.io.FileNotFoundException:{help.docx}，而url路径中的参数正是filename=help.docx这里需要了解一个知识点：WEB-INFWEB-INF是java的WEB......

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。考虑到功能异常抛出常见于解密环节，所以在解密界面随便输入一段不能解密的。直接报错抛出debug信息，看来是开启了debug模式。payload的使用需要输入到加密界面，再将加密结果输入到解密界面查看结果。方法1首先想办法把完......

文件信息pwndbg>checksec[*]'/mnt/hgfs/CTF/nightmare-master/modules/28-fastbin_attack/0ctf_babyheap/0ctfbabyheap'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:PIEenabled保护全开pwndbg>r......

下载文件，是pcapng流量包，打开总共也就33个包，可以http筛选，关键流量包在最后这里默认是这样的调整一下就出来了连flag值都没变~~前面的几个包也可以看下中间部分是base64编码，大致是读目录列表操作，后面有返回目录列表，看结构应该是windows的后面还有个http请求返回包这......

CTF实战：从入门到提升1.3.5.[第一章][1.3.5案例解析][极客大挑战2019]Http 打开页面，没有发现什么有用的东西右键打开页面源代码，发现页面Secret.php 显示Itdoesn'tcomefrom'https://Sycsecret.buuoj.cn'，使用postman，增加Referer头显示Please use "Syclo......

源码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultencoding('latin1')app=Flask(__name__......

通过尝试发现注入点在search.php。传递?id=1^1报ERROR！！！；传递?id=1^0报NO!Notthis!Clickothers~~~布尔盲注importrequestsimporttimeurl="http://eab3a4cf-d57d-4236-a9f9-1383446ba4e1.node4.buuoj.cn:81/search.php?"result=''temp={"id":......

WEB基础五、XSS1、反射型该关卡刚开始不知道flag存在哪儿，刚开始只在name框中提交东西，但是无法获取到falg，查看了提示，然后流程大概是先在Name框中输入，提交，然后将提交之后的网址复制粘贴到提交url的框中，就可以得到falg利用beef工具来进行在输入姓名的框中输入构造的payload......

进入网站，注册登录，进到申请发布广告，应该就是在这里实现注入。首先尝试：1'or1=1#标题含有敏感词汇应该是哪里被过滤了。经过尝试后是or被过滤了，--+，#等其他的注释符也被过滤了。经过测试后，结尾可以用单引号闭合。再次尝试：1'showdatabases()'1'showdatabases()'空格被......

切入点如图：测试模板注入最后或者payload：X-Forwarded-For:{ifreadfile('/flag')}{/if}原理是Smarty已经废弃{php}标签。在Smarty3.1，{php}仅在SmartyBC中可用。Smarty的{if}条件判断和PHP的if非常相似，只是增加了一些特性。每个{if}必须有一个配对的{/if}。全部的PHP条件表......