[GYCTF2020]Blacklist1打开实例发现get提交框，提交1发现显示尝试万能密码无果尝试联合注入，显示出了过滤规则，可以见到很多关键字都被过滤了尝试堆叠注入，成功显示出数据表?inject=1';showdatabases;查表?inject=1';usectftraining;showtables;看到了个FLAG_TABLE

题目链接：[GYCTF2020]Blacklist。打开环境后如下所示。尝试输入1，回显如下。输入'后发现存在报错。尝试使用联合注入，发现存在检测select等关键词。因此尝试下堆叠注入。首先是查询数据库。Payload：0'%3bshow+databases%3b%23。其次是查询当前数据库存在什么表。Pa

代码审计做的好难受的一道反序列化[GYCTF2020]Easyphp参考[GYCTF2020]Easyphp-CSDN博客查看整个网站，尝试弱口令登录，不行。猜网页，register、upload都试了一下，发现www.zip可以下载网页源码。login.php<?phprequire_once('lib.php');?><?php$user=newuser();if(isset($_

题目就是flask下面是判断模版注入的方法a{*comment*}b和{{7*'7'}}base64编码后解码都报错no，无法判断模版引擎直接用下jinja2的试一试，把编码后的密文拿去解码，payload：{{"".__class__mro(2)__subclasses__()}}报错是jinja2后面就整不会了，看别人的wp整理一下：由于不

[GYCTF2020]BlacklistStep1输入1，回显：array(2){[0]=>string(1)"1"[1]=>string(7)"hahahah"}稍微尝试注入：/?inject=1'+union+select+1,2,3;#回显：returnpreg_match("/set|prepare|alter|rename|select|update|delete|dro

原型链污染，信息收集，命令执行，代码审计这个题我在做之前学了p神的教程https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution-attack.html打开后可以发现是一个登录界面，之后我们先进行信息收集找到了www.zip这个文件，然后得到了源码index.jsvarexpress=req

think模板，6.0特性因为题目已经很明确给我们了hint，直接尝试查看特性发现这里是任意文件写入的hint具体可以查看https://www.freebuf.com/vuls/352360.html这里我们直接进行账号注册因为他是根据cookie的名称进行定义文件名称的所以我们可以直接写文件名，这里的文件名长度要求

[GYCTF2020]FlaskApp打开环境是一个base64编解码的网站提示里是一张图片源码提示PIN尝试输入错误字符看看页面结果，于是在解码页面输入123有源码泄露@app.route('/decode',methods=['POST','GET'])defdecode():ifrequest.values.get('text'):text=r

[GYCTF2020]Blacklist打开题目是一个输入框，输入数字可以查看到内容用万能语句可以查看到更多东西使用联合查询发现有过滤，select这些都被过滤了show没有被过滤，所以可以查看相关信息通过师傅们的WP得知，可以用desc查看表结构的详细信息desctable_name;此处desc是describ

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。考虑到功能异常抛出常见于解密环节，所以在解密界面随便输入一段不能解密的。直接报错抛出debug信息，看来是开启了debug模式。payload的使用需要输入到加密界面，再将加密结果输入到解密界面查看结果。方法1首先想办法把完

页面只有一个输入框，并且题目提示为SQL注入输入1输入2输入3输入1、2和3输出的内容不同，所以判断为布尔注入判断数据库长度为21，确认为布尔注入依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面payload：id=if(length(database())=21,1,2)爆数据库名id=if(sub

title:GYCTF2020-Ez_Expressdate:2022-11-2514:49:24tags:CTF从这个题学到不少东西，记录一下。初识原型链首先这题是有个原型链污染，js中每个类都有个属性__proto_

[GYCTF2020]Easyphp考点：反序列化的对象逃逸非常典型的登陆界面，随便输了输，发现存在admin用户，猜测是弱口令，拿字典跑了一遍，无果按照以往的做题经验，觉得可能有源码泄露，尝试/