梦~醒🥝

[TOC] web Robots Leak 考点：git泄露 开启题目 先扫目录 git泄露，直接拉取git到本地，然后有个.git文件 进入到文件里，查看日志 找到关键词flag，查看一下内容 拿到一半flag。 查看一下其他日志内容，都没什么营养，然后看看有没有文件，用git stash pop 发现拉取了一个.flag.exe，查看得到下一半 合起来就是全部flag HUBUCTF{431332b1-e91f-4437-9036-b9059539886f} ez-http 考点：http基础 http基础，按要求一步一步来，建议抓包放进重放器里面，方便 剩下的就是改referrer，添加一个ip(网上搜一下，多试)，然后改cookie等等。（不截图了） Random_Door 考点：python脚本，php伪协议 打开网站 嗯，好，满天星，写个脚本挨着读 1234567891011121314151617181920212223import requestsimport timebase_url = ...

反射型 打开网站 反射型，直接使用xss平台，将生成的地址传入第一个空 然后将url代码传入第二个空就行 flag=ctfhub{a51bb55f89d068a011466d62} 存储型 打开网站，依然像上面的步骤一样。 区别于前面反射型xss的是，他建立恶意连接是在于每一次都要发送含恶意代码，而这个存储xss不需要，一旦发送过一次，以后每次访问它时，都会含有恶意代码 flag=ctfhub{1cef0cbbc0bb33244d4a5c76} DOM反射 查看源码位置 需要闭合前面的 ’ ，所以只需要在xss注入时前面加上’; ，然后把后面的’;注释掉。 由于前面没有东西了，所以 1</script><script src= > 其余步骤一样 flag=ctfhub{aebf8f6244f0ad340612cc6e} 过滤空格 步骤一样，空格可以用[/]或者/**/代替 flag=ctfhub{9830f9e82cfbc1e77a1d0dae} 过滤关键词 先用探针试试 1<script>alert(/xss/)</ ...

mb_strpos与mb_substr错位索引 1234567891011121314152. mb_substr和mb_strpos函数漏洞mb_strpos() 和 mb_substr() 是 PHP 中用于处理多字节字符的函数，专门用于处理 UTF-8 或其他多字节编码的字符串。(1)mb_strpos: 用于查找一个字符串在另一个字符串中第一次出现的位置（索引），返回结果是该子字符串第一次出现的位置（索引）。mb_strpos(string $haystack, string $needle, int $offset = 0, string $encoding = null): int|false $haystack：要在其中搜索子字符串的源字符串。 $needle：要搜索的子字符串。 $offset（可选）：从哪个位置开始搜索，默认为 0。 $encoding（可选）：要使用的字符编码，默认为内部字符编码。(2)mb_substr: 用于获取一个字符串的子串，返回结果是指定位置和长度的子字符串。mb_substr(string $string, int ...

一-识别tp框架(指纹) 1.1 ioc判断 /favicon.ico 1.2报错 或者 /index.php/index/index/1 1.3错误传参 1.4特殊指纹出现logo /?c=4e5e5d7364f443e28fbf0d3ae744a59a /4e5e5d7364f443e28fbf0d3ae744a59a p3.1和3.2版本 4e5e5d7364f443e28fbf0d3ae744a59a-index.html 1.5 body特征 body里有"十年磨一剑" 或者"ThinkPHP" 1.6插件 二、利用方法 数据通过竖线分开, 前面为参数, 后面为函数。例如： 12/?cacheTime=0&isCache=ls|system /index.php/?cacheTime=0&isCache=ls|system #上面不行就换下面 根据 thinkphp 的路由规则： 12345由于ThinkPHP存在两种路由规则，如下所示http://serverName/index.php/模块/控 ...

1、prototype和__proto__分别是什么？ JavaScript中，我们如果要定义一个类，需要以定义“构造函数”的方式来定义： 12345function Foo() { this.bar = 1}new Foo() Foo函数的内容，就是Foo类的构造函数，而this.bar就是Foo类的一个属性。 为了简化编写JavaScript代码，ECMAScript 6后增加了class语法，但class其实只是一个语法糖。 一个类必然有一些方法，类似属性this.bar，我们也可以将方法定义在构造函数内部： 12345678function Foo() { this.bar = 1 this.show = function() { console.log(this.bar) }}(new Foo()).show() 但这样写有一个问题，就是每当我们新建一个Foo对象时，this.show = function...就会执行一次，这个show方法实际上是绑定在对象上的，而不是绑定 ...

[TOC] misc 签到漫画 每个漫画的最后一张都是二维码的一部分，全部保存，然后拼在一起，扫描二维码出flag.。 flag{youthful_and_upward} whitepic 考点：gif图像 下载文件，没有后缀名，能用010editor打开 根据文件头GIF89a，可以看出是个gif文件。直接使用gifsplitter分离帧数，在其中一帧找到flag 问卷 你懂的 web ezGetFlag 考点：http请求方式 点击10次会出现提示 直接抓包，修改请求方式，把GET改成POST就行了。 flag{4efb5300-7885-40a9-bf2a-31bbd8ebef86} ezFindShell 考点：代码审计 这题是赛后复现，所以可能不全 首先拿到一堆php文件，用seay审计 非常相似，当时比赛没找到漏洞，现在复现，全局搜索一下post 发现可用漏洞 array_filter() 函数用回调函数过滤数组中的元素。 该函数把输入数组中的每个键值传给回调函数。如果回调函数返回 true，则把输入数组中的当 ...