Magic好长时间不做HTB的靶机都生疏了，前一阵子一直打CTF导致现在拿foothold简单到了escalation的时候就生疏的不行。 Foothold只开放了22和80口，80口进去是一堆图片，左下方有登录按钮。是一个简单的sql注入，直接万能密钥进去。 进来之后是一个文件上传页面，扫了一下 ...

签到题上传文件，burp抓包修改文件后缀，改为php。上传成功复制目录直接访问，rce。 命令执行基础linux符号||，当前一个命令不成功时执行后一个命令。 构造payload 1|| cat ../key.php 读取到flag。 文件包含getshell查看源代码发现lfi.txtx，读取后 ...

不愧是国内质量第一的CTF，一道题都没做出来😊。 Easy php当时只看了看这一道，给了源代码 <?phpif(sset($_GET['rh']) { eval($_GET['rh']);}else { show_source(__FILE__);} ...

hate-php<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__);}else{ $code = $_GET['code']; if (preg_ ...

简单的计算题1打开之后是一个计算器，要求提交计算结果，每次刷新题目会随机给出新的计算题目。 点击下方可以查看源代码，从源代码中不难看出使用了flask框架，并且存在eval函数，存在命令执行的可能。 #!/usr/bin/env python3 # -*- coding: utf-8 -*- fr ...

前言在做buuctf中的EZsqli时学到了新姿势，同时在看writeup自己实践的时候也遇到了几个问题，还请路过的师傅为小弟解答一下。 题目进入题目之后是一张大大的懒🐶照片，下方有一个输入框可以提交，根据题目名称判断是SQL注入，输入1和1+1得到不同的结果，分别是Nu1L和V&N，以此 ...

前言偶然看到2019安洵杯Web部分的两道题，看了writpup感觉思路很有启发性，是我平时不会去注意的地方。现在这两道题在buuctf上有现成的环境可以做。 这真的不是文件上传网站功能是上传图片，但是不会保存图片内容，只保存文件名称并有回显。在index.html最下方有提示，可以在github上 ...

前言记录一下Redis主从漏洞复现的过程，其中学习到的不少知识，同时吐槽一下前几天在原创板块看到的帖子发了评论，过一天就被挪到代码审计板块看不到了，看来自己还是不够努力，要多写一点东西了。 原理第一次看到这个洞也是在逛评论的时候一位师傅说的有一道题考了这个，于是就想自己复现一下。漏洞存在于Redi ...