[MRCTF2020]CyberPunk

压缩包需要密码，暴力破解得知为0573发现里面压缩包的密码也是文件名0114估计是套娃题，拿脚本解压importzipfilename='0573'whileTrue:fz=zipfile.ZipFile(name+'.zip','r')fz.extractall(pwd=bytes(name,'utf-8'))name=fz.filelist[0].file......

【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF1.收获CMS初审计google、baiduhackPHP原生类反序列化2.看题2.1读源码网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在于install.php，本题中没有这个文件，所以找找其他线索......

是文件上传漏洞，对于文件上传漏洞，参考师傅们的文章做个简单的总结1、前端绕过，抓包修改后缀名，2、文件内容绕过，用图片马，抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过，只要有这个配置文件，并且内容为“AddTypeapplication/x-httpd-php.jpg(就是......

打开题目后得到源码，可以使用PHP代码在线格式化一下，方便阅读。源码如下。$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET['gg'];if(md5($id)==......

打开题目如下。本题有坑点，就算是使用mspaint随意生成一个jpg图片进行上传，仍然提示：我扌yourproblem?。后面查看了wp，发现是对上传内容的大小存在限制。经尝试，使用php、phtml、php5等多种后缀都无法绕过检测，但可以上传.htaccess文件（.htaccess是Apache使用的一种配置......

原理反序列化解题过程记得tostring的触发方式！还有urlencode只要是通过get请求，参数记得url编码https://blog.csdn.net/pakho_C/article/details/126057111......

原理.htaccess文件解析漏洞以及MIME的修改，注意注意，三种MIME值png,jpg,gif不行的话都要试一遍，不要错过啦--手搓连接木马的系统命令多种使用方式payload:var_dump(scandir('/'));echofile_get_contents('/flag');解题过程进入靶场，让上传文件上传文件抓包，发现包被过......

https://buuoj.cn/challenges#[MRCTF2020]Ez_bypass右键查看源代码include'flag.php';$flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}';if(isset($_GET['gg'])&&isset($_GET['id'])){$id=$_GET['id'];$gg=$_GET......

https://buuoj.cn/challenges#[MRCTF2020]Ezpop<?phpclassModifier{protected$var;publicfunctionappend($value){include($value);}publicfunction__invoke(){$this->append($this->var);}}classShow{......

解压得到三个文件其中有一个音频叫Look_at_the_file_ending.wav，暗示看文件尾部，使用010editor打开发现key，应该是压缩包的解压密码，但是直接试失败key=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=查看JM.png文件发现尾部有压缩包使用foremost分离得到图片，图片名称为aes......