-
799- 3m-

[HarekazeCTF2019]Avatar Uploader

打开页面,提示是上传,我们先登录看看,我们用admin账号登录

image-20240808210652775

提示我们上传png图片,并且要求少于256kb且尺寸小于256px*256px

我们尝试上传图片

题解php特性

-
144- 1m-

[FireshellCTF2020]Caas(任意文件读取)

打开网站,我们随便输点啥,出现了一个报错

image-20240804232626637

我们把报错放到浏览器里搜索,发现是c语言的编译错误

题解

-
825- 4m-

[SCTF2019]Flag Shop(jwt,Ruby)

我们通过页面可以发现,需要我们获得1000000000000000000000000000才能得到flag,我们考虑抓包

image-20240803182745459

获得了一串jwt

jwt

-
859- 4m-

武功山杯·第一届湘赣边大学生网络安全竞赛

石能为鼓

我们打开页面源码,发现一个文件

题解复现

-
989- 5m-

[ISITDTU 2019]EasyPHP(无字母字符rce进阶)

我们进行代码审计

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
highlight_file(__FILE__);

$_ = @$_GET['_'];
if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) )
    die('rosé will not do it');

if ( strlen(count_chars(strtolower($_), 0x3)) > 0xd )
    die('you are so close, omg');

eval($_);
?>

第一个if的正则匹配我们可以放到https://regex101.com/这个网站去分析

具体来说就是

题解rce