梦~醒🍇

记录网站：【CTF_Web：php中的变量覆盖问题 - CSDN App】http://t.csdnimg.cn/LAmY1 变量覆盖函数:parse_str() 、extract()、import_request_variables() 1.什么是变量覆盖 变量覆盖基本都来自于各种函数（parse_str() 、extract()、import_request_variables()等）对用户输入取值时的问题，当用户对已经存在的变量再次通过 各种函数赋值时，将会触发变量覆盖，修改之前定义的值，这类问题需要严格定义用户可以输入的部分，或值避免使用存在此类问题的函数。 2.parse_str() 函数 原型：parse_str(string,array) 定义和用法：parse_str() 函数把查询字符串解析到变量中。 如果未设置 array 参数，由该函数设置的变量将覆盖已存在的同名变量。 php.ini文件中的 magic_quotes_gpc设置影响该函数的输出。如果已启用，那么在 parse_str()解析之前，变量会被 addslashes()转换。 例子： 3.extra ...

[TOC] Misc signin 登录网站，是个签到的题，根据提示直接让luo缺勤，其他全补签就可以了。（我第一次的时候还专门给其他人缺勤了，真是个好老师了。） 罗小黑战记 考点：动态图片 下载文件，是个116张图组成的动图，一帧一帧看，看到一个二维码，扫一扫出flag。 杂项入门指北 考点：摩斯密码 这个下载后是群里的入门文件和海报，线索在海报上，仔细观察就能看到摩斯密码。（找了好久才看到） 放进工具里解码。 不知道哪里出了点小问题，多了个‘T1’，要删除前面的，删后面的不行（恼火） ez-F5 考点：F5隐写 下载文件，是一个jpg文件，根据题目可知，应该是F5隐写工具。 在属性里找到备注信息 是base64，解码后得到no_password，盲猜是F5的密码。 使用工具拿到flag。 web Web渗透测试与审计入门指北 就用他给的文件搭建个环境，然后进网站就拿到flag。 弗拉格之地的入口 考点：爬虫管理 关键词“爬虫”，马上想到/robots.txt。 访问出flag。 ez_http 考点：http基础 考察http基础知识（不难但复杂）。打开网站， ...

SSTI漏洞： 超详细SSTI模板注入漏洞原理讲解_ssti注入-CSDN博客：https://blog.csdn.net/qq_61955196/article/details/132237648 焚靖工具安装:https://blog.csdn.net/m0_73683234/article/details/136789243 判断方法： 变量名=49 ＃如果正常回显，说明存在SSTI漏洞 python中的特殊属性： 常用的解题payload: 1234567891011code={{config.__class__.__init__.globals__['os'].popen('ls').read()}}code={{lipsum.__globals__.__builtins__.__import__('os').popen('ls').read()}}code={{url_for.__glob ...

[TOC] 化零为整 考点：代码审计，url编码 打开网站，分析代码 其中就是把“大牛”二字用url编码后，分别传参就行。 传说之下（雾） 考点：控制台运行 打开链接，是一个贪吃蛇游戏，根据提示，要得到2077分才能出现flag。 调试器查看文件，发现本地变量是Game。 在控制台输入Game，查看发现其中有个score变量，应该是存储分数的。 输入Game.score=2077，然后开始游戏得一分即可出现flag。

[TOC] 一言既出（笔记KEY：intval绕过） 考点：弱类型比较，intval()函数，注释 123456789<?phphighlight_file(__FILE__); include "flag.php"; if (isset($_GET['num'])){ if ($_GET['num'] == 114514){ assert("intval($_GET[num])==1919810") or die("一言既出，驷马难追!"); echo $flag; } } 分析代码，传入num，要使num的值等于114514，经过intval()函数后要等于1919810。因此有两种思路： 1.让num的值同时满足这两个条件。比如可以构造num=114514+1919810-114514，传入时进行url编码。 由于是弱类型比较，提取开头数字就等于114514，满足条件1，而经过intval() ...

[TOC] web签到 考点：代码审计，http请求 先传Cookie,即 1CTFshow-QQ%E7%BE%A4:=a ​ (中文要进行url编码) 接下来传post[‘a’]，即a=b 然后传get[‘b’]，即?b=c 最后的request，传GET或者POST方法都可以，即 1&c[6][0][7][5][8][0][9][4][4]=system('cat /f*'); web2 c0me_t0_s1gn 考点：查看源代码，使用控制台 我的眼里只有￥ 考点：代码审计，脚本利用 _=a,即$__=a,后面就是$a，$a=b,就变成$b，以此类推，用python脚本连续传参可解。 抽老婆 考点：查看源代码，代码审计，flask中的session构造 打开链接，发现可以下载“老婆“。查看代码，发现一串下载的可以代码。（/download?file=a） 用GET方法下载一个文件，发现不成功，页面跳转。 发现”flag“，怀疑/app/app.py文件。下载此文件。 报错，仔细分析，发现可以用…/退级，改为 …/…/app ...