这题查看源码后发现一个php文件问了ai后发现MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5是一段base32编码，经过base32解码，base64解码后的结果是select*fromuserwhereusername='$name'很明显是一个sql语句，在us

打开靶机，上传文件抓包后缀不能带ph，大小写也无法绕过，意味着phtml后缀也无法上传对后缀只过滤ph，我们转变思路上传图片马，用.htaccess使图片马以php格式打开上传图片马上传失败，试一试过滤了哪些字符文件内容过滤了<?我们尝试另一种写法后成功上传<scriptlanguage="php">eval

这题用御剑扫描不出来什么结果，最后看大佬的wp发现这题使用githack扫出来的首先来收一下git源码泄露的原因：开发人员在开发的时候，常常会先把源码提交到远程托管网站（如github），最后在从远程托管网站把源码pull到服务器的web目录下，如果忘记把.git文件删除，就会造成此漏洞。利用.git

[GXYCTF2019]BabySQli非常神奇的一道题，漏洞利用点在于联合查询时如果数据不存在，则会创建一个临时虚拟用户于是当前尝试username=admin，返回wrongpass则该用户名存在所以username：1'unionselect1,'admin','202cb962ac59075b964b07152d234b70'#(202cb962ac59075b964b07152

[GXYCTF2019]PingPingPing（命令执行绕过总结）题目来源收录于：BUUCTFGXYCTF2019题目描述提示较为明确，get方法传参127.0.0.1后结果如下比较容易想到联合执行命令，先看有哪些文件尝试直接读取flag.php读取失败，对空格进行了过滤。题解以下内容参考文章：https://blog

首先尝试一下分号有没有被过滤：?ip=127.0.0.1;ls;可以看见分号没有被过滤，看到了flag.php和index.php两个文件，先尝试能不能打开flag.php：?ip=127.0.0.1;catflag.php;能看出空格被过滤了，我们用$IFS$1绕过空格：?ip=127.0.0.1;cat$IFS$1flag.php;可以看见flag也被过滤了，我们打开i

[GXYCTF2019]禁止套娃1打开题目之后什么都没看到所以进行常规的检测漏洞，扫描目录发现存在.git文件夹下的文件存在#DirsearchstartedSunMar1015:19:392024as:D:\Python\Scripts\dirsearch-uhttp://849b4a98-3df3-4abb-927e-1a358a178e30.node5.buuoj.cn:81/-x429

文件上传例题：[GXYCTF2019]BabyUpload打开网址明显文件上传上传简单php马尝试后缀名过滤，使用BP抓包进行修改提示文件类型不对，修改成image/jpeg提示还是php，那换成js马<scriptlanguage="php">eval($_POST['cmd']);</script>上传成功解析php代码需要.htaccess文件在文

[GXYCTF2019]禁止套娃打开环境没有发现什么提示，使用dirsearch扫描目录，发现git泄露。通过githack下载源码<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\

[GXYCTF2019]BabySQli打开是一个登录页面任意输入账号密码提示wronguser输入admin提示wrongpass，说明有admin的账号并且在页面源代码中发现一串经过编码后的字符串经过base32和base64解码后得到SQL语句使用万能密码进行尝试，得到donothackme！的结果根据源码提示，我

[GXYCTF2019]BabyUpload打开靶场看到个上传文件的选项，应该是上传文件漏洞上传个一句话木马文件尝试<?phpeval($_POST['cmd']);?>提示不能带有php的后缀改成jpg后缀，提示“上传类型也太露骨了吧！”修改了Content-Type为image/jpeg还是不行换了一种一句话木马GIF89a<sc

[GXYCTF2019]PingPingPing1审题由标题和内容，我们可以想到Linux的命令执行。并且由内容/?ip=，看出用GET注入ip变量来读取flag知识点Linux的命令执行，空格的绕过知识点详解在Linux中，竖线符号"|"和分号符号";"具有不同的作用。竖线符号"|"(管道符号)：在Linux

题目附件如下。<?phpsession_start();echo"<metahttp-equiv=\"Content-Type\"content=\"text/html;charset=utf-8\"/><title>Upload</title><formaction=\"\"method=\"post\"enctype=\

原理.git泄露，githack获取源码无参RCE执行解题过程进入靶场，每看到有用的信息，那就只能目录扫描了，扫到了.git目录，就用githack获取源码<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/

原理RCE命令执行的多种绕过姿势解题过程进入靶场提示要传递参数ip那就传递一下127.0.0.1,结果正常试试进行拼接，试了127.0.0.1&&ls或者127.0.0.1&ls都不行，，，直到用；做连接符才可以payload:127.0.0.1;ls发现有index.php和flag.php文件，猜测flag应该在flag.php内接着尝试读取

本题目是一道联合注入进入页面后发现只有一个登录框。知识点unionselect联合查询union拼接的两个查询语句查询字段数必须一样多当其中一个查询结果为空时，不影响另外一个语句的查询结果联合注入核心是使用拼接的select语句同时使原查询语句结果为空来覆盖原查询结果，从而实

[GXYCTF2019]PingPingPing题目来源：buuctf题目类型：web涉及考点：命令执行1.题目页面如下：我们将其作为参数传入，/?ip=127.0.0.1，回显如下：接下来通过命令行查看目录：/?ip=127.0.0.1;ls2.发现了flag.php，直接查看/?ip=127.0.0.1;catflag.php发现空格被过滤了，我们采取以下

https://buuoj.cn/challenges#[GXYCTF2019]%E7%A6%81%E6%AD%A2%E5%A5%97%E5%A8%83.git泄露，使用GitHackindex.php<?phpinclude"flag.php";echo"flag在哪里呢？<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|fil

先尝试输入ip=127.0.0.1发现啥也没有再次在后面输入ls查看文件发现有两个文件Cat一下发现有空格过滤进行空格绕过$(IFS)（?ip=127.0.0.1;cat$IFS$1flag.php）发现符合也进行了过滤尝试进行拼接flag?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php发现flag

[GXYCTF2019]禁止套娃.git源码泄露、工具GitHack无参数RCEphp函数的利用题目中什么信息都没有这是一道.git源码泄露的题目，使用工具GitHack下载源码pythonGitHack.pyhttp://fa565425-847d-4196-ba33-85056f1d7ce1.node4.buuoj.cn:81/.git查看到index.php的源码，关键代码如下

知识点文件类型绕过

一道命令执行题目  一、基础知识 Linuxshell特殊字符（参考链接）【;】作为多个命令语句的分隔符(Commandseparator[semicolon])。要在一个语句里面执行多个命令

1.就是说输了一串字符然后进了patch_me这个函数2.双击patch_mecase4是给f2赋值case5对f2操作case1是对f1f2进行了strcat操作然后他就是flag4.因此我

进入页面发现提示应该是命令执行可以使用|&；等方法绕过尝试查看当前目录下的文件?ip=127.0.0.1|ls发现拥有flag.php和index.php两个文件尝试使用cat查看flag.php

[GXYCTF2019]minecraft闲得无聊，找个题练练手。提示是使用了boost库的hash，给了exe和dll，都是64位的，dll导出了一个函数，就是加密和对比用的。基本格局如下：主函数：dll：d