简单的招聘系统

打开题目是一个登入界面，是NULL的大佬出的题目

华北赛区 Day1 Web1 Dropbox

拿到题目是一个登入页面

注册，登入，上传文件

上传一个图片，上传成功。点击下载，下载时发现有任意文件下载漏洞

把文件下载下来进行代码审计

Pythonginx

• 2019 usa black hat一个议题 会议pdf

  

• 关于idna编码 在处理℆时，经过idna编码，再经过utf-8解码就会变成c/u

• CVE-2019-9636 : urlsplit不处理NFKC标准化

极客大挑战web

LoveSQL

fuzz了一下发现过滤了空格，单引号报错。如果查询数据为空，返回密码错误

常规操作

[RoarCTF 2019]Easy Java

0x00 基础

WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。
如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。
/WEB-INF/web.xml : Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。

[De1CTF 2019]Giftbox

0x00 基础

totp:TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组标准RFC 6238，是Initiative for Open Authentication（OATH）的基石，并被用于许多双因素身份验证系统。TOTP是基于散列的消息认证码（HMAC）的示例。 它使用加密哈希函数将密钥与当前时间戳组合在一起以生成一次性密码。 由于网络延迟和不同步时钟可能导致密码接收者必须尝试一系列可能的时间来进行身份验证，因此时间戳通常以30秒的间隔增加，从而减少了潜在的搜索空间。

SQL盲注

open_basedir绕过

CISCN 2019 初赛 Love Math

0x00 基础

eval可以执行PHP语句

hex2bin可以将十六进制的字符转成字符串，结果是字符串类型

dechex将十进制转换成十六进制，结果是字符串类型

PHP中数组除了可以使用[ ] 还可以使用{ }

PHP中调用shell命令使用system()

0x00 介绍

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

0X00 简介

PHP支持的协议和封装协议

• file://

• http://

• ftp://

• php://

  阅读更多...

极客大挑战web

Havefun

查看源码,发现提示

1
2
3
4
5
6
7

        <!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
    echo 'Syc{cat_cat_cat_cat}';
}
-->

payload=?cat=dog