[SUCTF 2018]annonymous 2024-08-25- 2024-09-24 312- 1m- [SUCTF 2018]annonymous我们进行代码审计 12345678910111213<?php$MY = create_function("","die(`cat flag.php`);");$hash = bin2hex(openssl_random_pseudo_bytes(32));eval("function SUCTF_$hash(){" ."global \$MY;" ."\$MY();" ."}");if(isset($_GET['func_name'])){ $_GET["func_name"](); die();}show_source(__FILE__); 首先创建了一个匿名函数,会输出flag 接着openssl_random_pseudo_bytes(32)生成一个随机数,然后将其转成了十六进制,将其赋值给$hash 刷题笔记题解
[RootersCTF2019]babyWeb 2024-08-25- 2024-09-24 211- 1m- [RootersCTF2019]babyWeb 看页面提示是个sql注入,提示过滤了union、sleep、‘、“、or、-、benchmark 我们先测试字段数,当字段为2时,页面正常回显,为3是则发生报错 121 order by 21 order by 3 刷题笔记题解sql注入
[SUCTF 2018]MultiSQL 2024-08-18- 2024-09-24 598- 3m- [SUCTF 2018]MultiSQL(mysql预处理)我们打开页面源码,找到登录,注册页面 先进行注册,再登录 刷题笔记题解sql注入
[GYCTF2020]Easyphp 2024-08-09- 2024-09-24 1.7k- 8m- [GYCTF2020]Easyphp题目提示留下来后面,我们进行目录扫描,发现了www.zip文件,我们进行下载 下载后发现4个php文件,接下来就是万恶的代码审计了 刷题笔记题解反序列化
