DHCP'blog
WEB

VNCTF 2024 Web方向 WP

VNCTF 2024 Web方向 WP Checkin Welcome to VNCTF 2024~ long time no see. 查看源代码

DHCP Published on 2024-02-18
WEB

2024西湖论剑 web1

本文记录了2024西湖论剑web1题的解题过程。核心流程包括利用MySQL任意文件读取漏洞,通过Rogue-MySql-Server工具读取query.php文件获取数据库用户名密码;随后连接数据库,使用UDF提权技术,上传自定义函数udf.so并执行系统命令获取flag。具体步骤涉及设置恶意服务器、检查插件路径、执行SQL语句等,展示了从信息收集到权限提升的完整攻击链。该过程适用于CTF学习和安全实践,帮助理解相关漏洞利用方法。

DHCP Published on 2024-02-01
WEB

2024年i春秋冬季赛WEB:ezezez_php

2024年i春秋冬季赛WEB:ezezez_php <?php highlight_file(__FILE__); include "function.php"; class Rd { public $ending; public $cl; public $poc;

DHCP Published on 2024-01-21

2023 NSSC国赛 MISC-1 简单的数据格式

2023 NSSC国赛 MISC-1 简单的数据格式 文件: 通过zip伪加密得到flag内容倒叙后转为zip得到pdf

DHCP Published on 2023-12-14

应急响应-webshell查杀

应急响应-webshell查杀 使用ssh连接后将html文件下载下来先放到D盾扫一遍发现有四个文件为隐藏后面,都打开看看 发现了gz.php文件里的内容是哥斯拉的shell,里面有一行注释 <?php @session_start(); @set_time_limit(0); @error_rep

DHCP Published on 2023-12-11

apache日志分析

apache日志分析 任务: 通过ssh连接后将var/log/apache2/access.log.1日志文件下载下来改为txt<

DHCP Published on 2023-12-11
PWN

[LitCTF 2023]只需要nc一下~

[LitCTF 2023]只需要nc一下~ 直接一个nc连接后看目录发现根目录有flag.txt发现是假的,又看了一下没有隐藏文件,最后env

DHCP Published on 2023-12-06
PWN

[SWPUCTF 2021 新生赛]nc签到

[SWPUCTF 2021 新生赛]nc签到 nc连接 命令执行中测试发现过滤了ls和cat,其他的暂时没有发现通过引号截断绕过<

DHCP Published on 2023-12-06
WEB

[MoeCTF 2021]地狱通讯

[MoeCTF 2021]地狱通讯 访问题目后查看源代码 代码审计可知是用python管理的站,存在ssti,可以通过GET传参变量名为:f1ag和exp 如果我们不输入默认是””,传参后会将f1ag传入FLAG()函数后结果给flAg,但是FLAG()函数的功能不知道 ,然后通过将”Your fl

DHCP Published on 2023-12-06

[Workshop CE]大道磨灭-4

[Workshop CE]大道磨灭-4 这一题和四两拨千斤很像,但是那一题是干掉NPC才能得到flag,这一题是经过若干回合不被NPC干掉就能获得flag 所以,本题只需要将NPC的的攻击力给变为0就行了 找到NPC的攻击力 玩家的默认血量为4,首先先进行一回合,然后将默认血量减去我们当前的血量后可

DHCP Published on 2023-11-08
Previous Next