此题用到的是整数溢出的漏洞,由于本人实力较弱,源码复现不出来,这里仅仅做个小记,等以后熟练掌握之后再来补充。下面我会用一段C语言代码来模拟该题目的整数溢出。
DDCTF2019 WEB Upload-IMG
这题主要考察文件包含的二次渲染。
思路借鉴自博客:https://blog.csdn.net/weixin_43571641/article/details/84667126 。
脚本工具来源于博客:https://xz.aliyun.com/t/2657 。
DDCTF2019 WEB 签到题
这题主要考察的代码审计。这里我对服务器行为进行复现并打包好让大家进行下载:http://file.eonew.cn/ctf/web/ddctf2019_web2.zip (注:比赛时config目录是不能访问的)。如果有什么问题的话,欢迎联系鄙人。
MySQL约束攻击
测试环境为MariaDB:mysql Ver 15.1 Distrib 10.1.38-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2。 继续阅读“MySQL约束攻击”
速度要快 BugKuCTF
秋名山老司机 BugKuCTF
Floor报错原理分析
基础知识:
floor(): 去除小数部分,类似于float类型转换为int类型。 继续阅读“Floor报错原理分析”
C刀原理以及一些危险函数
日常使用的C刀或者其它菜刀,原理应该是类似的,利用一些像 eval() 这样的危险函数,从而以达到目的。比如像 @eval($_POST['a']); 这样的一句话木马。 继续阅读“C刀原理以及一些危险函数”
实验吧 简单的sql注入
原题地址:http://www.shiyanbar.com/ctf/1875
测试网页:http://ctf5.shiyanbar.com/423/web/
名字虽然是简单的sql注入,但是其猜测并没有那么简单 继续阅读“实验吧 简单的sql注入”
