标签: web

4 篇文章

The 7th XCTF Finals WEB WP
WEB dbtrick admin.php 中读代码可以发现是从ctf.admin中读取username、password,如果能查询出数据着执行readfile('/flag') #admin.php <?php //flag is in /flag $con = new PDO($dsn,$user,$pass); $sql = &quo…
buuctf web方向刷题记录
前言 又一新坑,马上就要工作了,但是觉得自己那叫一个菜,述开此坑,多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题,因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…
[红明谷CTF 2021]write_shell
上代码 <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match(…