[b01lers2020]Life on Mars（sql注入）

我们打开页面，发现啥信息都没有，我们随便点击一个地名抓包看看

我们访问/query?search=amazonis_planitia

我们进行sql注入

[SUCTF 2018]GetShell（无字母数字rce）

我们打开页面源码，发现源码里有个链接

我们点击后跳转到了新的页面，并发现了一串代码

[HFCTF2020]JustEscape（vm沙箱逃逸）

页面有一堆提示的东西

我们可以访问

/run.php

发现了一串代码

[GXYCTF2019]StrongestMind

打开页面，提示我们计算1000次答案给flag

我们直接上脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

import requests
import re
import time

url = 'http://1ab3c450-eac5-4e70-930f-c0e7bd6c577c.node5.buuoj.cn:81'
session = requests.session()
req = session.get(url).text
flag = ""

for i in range(1010):
    try:
        result = re.findall("\<br\>\<br\>(\d.*?)\<br\>\<br\>",req)#获取[数字]
        result = "".join(result)#提取字符串
        result = eval(result)#运算
        print("time: "+ str(i) +"   "+"result: "+ str(result))

        data = {"answer":result}
        req = session.post(url,data=data).text
        if "flag{" in req:
            print(re.search("flag{.*}", req).group(0)[:50])
            break
        time.sleep(0.1)#防止访问太快断开连接
    except:
        print("[-]")

得到flag.

[GKCTF 2021]easycms

url+admin.php，我们能够进入登录页面

题目提示了密码是五位数弱密码

我们考虑admin/admin，admin/12345，实在不行再去fuzz

但admin/12345成功登录了进去

[BJDCTF2020]EzPHP（代码审计&create_function的使用）

我们查看源码，发现一串base32加密的字符串

我们解码，得到一个文件

[网鼎杯 2020 半决赛]AliceWebsite（任意文件读取）

打开页面，我们在url里发现一个

1

?action=home.php

我们猜测为任意文件读取，我们输入

[CISCN2019 华东南赛区]Double Secret（RC4加密）

我们打开页面，同时要我们寻找secret，

这就很明显了吧，我们访问secret页面

然后页面提示要我们输入secret的值，那不就是传参嘛，我们随便传一个值