[2021祥云杯]Package Manager 2021 2024-11-04- 2024-11-05 740- 3m- [2021祥云杯]Package Manager 2021mongodb注入我们通过schema.ts发现这是一个mangodb数据库 Mongoose是一个让我们可以通过Node来操作MongoDB数据库的模块 然后再index中的/auth路由找到了sql注入漏洞 刷题笔记mongodb注入js抛出异常
[NewStarCTF 2023 公开赛道]include 0。0 2024-10-23- 2024-10-27 95- 1m- [NewStarCTF 2023 公开赛道]include 0。012345678910<?phphighlight_file(__FILE__);// FLAG in the flag.php$file = $_GET['file'];if(isset($file) && !preg_match('/base|rot/i',$file)){ @include($file);}else{ die("nope");}?> 我们发现代码过滤了base和rot,但没过滤convert.iconv,因此我们可硬将utf-8转为utf-7来输出flag.php的内容 刷题笔记文件包含
