梦~醒🍇

发表于 2024-11-16 | 更新于 2024-12-02 | CTF | web姿势

记录网站：【CTF_Web：php弱类型绕过与md5碰撞 - CSDN App】http://t.csdnimg.cn/A58wf MD5函数漏洞$str1 = $_GET[‘str1’];$str2 = $_GET[‘str2’];if (md5($str1) == md5($str2)){die(‘OK’); } php弱类型比较产生的漏洞想要满足这个判断只需要构造出MD5值为0e开头的字符串，这样的话弱类型比较会认为是科学技术法，0的多少次方都是0，因此可以绕过MD5 编码后0e开头的字符串：QNKCDZO（0e830400451993494058024219903391）aabg7XSs（0e087386482136013740957780965295）aaabEgHn（0e418636035810609803317995275027）240610708s878926199as155964671as214587387a还有MD5和双MD5以后的值都是0e开头的CbDLytmyGm2xQyaLNhWn770hQgrBOjrcqftrlaZk7r4lGXCH2Ksu2JNT3BYM ...

Docker run 运行镜像

发表于 2024-11-16 | 更新于 2025-02-09 | CTF | 其他姿势

docker run ：创建一个新的容器并运行一个命令 123456789101112131415161718192021222324252627282930313233343536373839语法docker run [OPTIONS] IMAGE [COMMAND] [ARG...]OPTIONS说明：-a stdin: 指定标准输入输出内容类型，可选 STDIN/STDOUT/STDERR 三项；-d: 后台运行容器，并返回容器ID；-i: 以交互模式运行容器，通常与 -t 同时使用；-P: 随机端口映射，容器内部端口随机映射到主机的端口-p: 指定端口映射，格式为：主机(宿主)端口:容器端口-t: 为容器重新分配一个伪输入终端，通常与 -i 同时使用；--name="nginx-lb": 为容器指定一个名称；--dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致；--dns-search example.com: 指定容器DNS搜索域名，默认和宿主一致；-h "mars": 指定容器的hostname；-e userna ...

kali换源

发表于 2024-11-16 | 更新于 2024-12-02 | CTF | 其他姿势

一.更换源 1. 进入Kali Linux系统并打开命令行窗口，输入“ sudo -i ”回车输入密码以获取系统最高权限。 1sudo su #获取系统最高权限命令 2. 输入vim /etc/apt/sources.list编辑软件源配置文件。 1vim /etc/apt/sources.list #使用vim访问源 3. 将官方源如下加入“ # ”注释掉。 12345#官方源deb http://http.kali.org/kali kali-rolling main non-free contribdeb-src http://http.kali.org/kali kali-rolling main non-free contrib 4. 加入以下任意一种国内源即可。 123456789101112131415161718#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contr ...

Windows 子系统 WSL使用系统代理

发表于 2024-11-15 | 更新于 2025-02-09 | CTF | 其他姿势

[TOC] 以Ubuntu + Clash为例由Jeza Chen 发表于 June 3, 2020 最近使用WSL发现无法访问github相关的网站，基本都是Connection Refused，即便Windows系统使用了Clash也不能访问，按照网上一些教程，需要在WSL上进行一些配置才能用到系统的代理。下面的操作基于WSL下的Ubuntu 20.04 LTS，主机代理软件为Clash。在Clash软件找到HTTP代理端口(即软件里面的Port)，如下图的7890。在c盘的用户文件中创建.wslconfig文件，复制以下代码 123456 [experimental] autoMemoryReclaim=gradualnetworkingMode=mirrored dnsTunneling=true firewall=true autoProxy=true 在WSL的终端上输入 1vim ~/.bashrc 1234，在末行写入export http_proxy=127.0.0.1:7890export https_proxy=127.0.0.1 ...

ctfshow单身杯2024wp

发表于 2024-11-15 | 更新于 2025-01-24 | CTF | 比赛wp

[TOC] web签到·好玩的PHP考点：序列化反序列化 123456789101112131415161718192021222324252627282930<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { private $d = ''; private $s = ''; private $b = ''; private $ctf = ''; public function __destruct() { $this->d = (string)$this->d; $this->s = (string)$this->s; $this->b = (string)$this->b; if (($this->d ...

ctfshow西瓜杯wp

发表于 2024-11-15 | 更新于 2025-02-09 | CTF | 比赛wp

[TOC] webCodeInject 考点：命令执行 12345678<?php#Author: h1xaerror_reporting(0);show_source(__FILE__);eval("var_dump((Object)$_POST[1]);"); 直接构造联合执行。 payload: 11=1);system('ls /'); # 11=1);system('cat /000f1ag.txt'); # ctfshow{729e8c3e-142b-447a-8186-86cdac43b7a1} tpdoor 考点：thinkphp漏洞打开网址发现，就一句话，什么都没有先下载源码 1234567891011121314151617181920212223242526272829<?phpnamespace app\controller;use app\BaseController;use think\facade\Db;class Index extends BaseControll ...

wsl配置ubuntu22.04，并配置docker

发表于 2024-11-14 | 更新于 2025-02-09 | CTF | 其他姿势

[TOC] 一、在Windows上安装Linux子系统前提条件 windows机器需要支持虚拟化，并且需要在BIOS中开启虚拟化技术，因为WSL2基于hyper-V。查看是否开启虚拟化按住Windows+R输入cmd打开命令行，输入 1systeminfo 可以看到如下字样，代表电脑已经支持虚拟化，可继续安装 1234Hyper-V 要求: 虚拟机监视器模式扩展: 是固件中已启用虚拟化: 是二级地址转换: 是数据执行保护可用: 是无论是Windows10还是Windows11，所使用的Windows是最新版的，如果不是最新版，请在设置-Windows更新中将系统更新到最新版本安装步骤开启开发者模式开启“适用于Linux的Windows子系统”：找到控制面板-程序和功能-启用或关闭Windows功能，选中“适用于Linux的Windows子系统”和“虚拟机平台”，然后点击确定。需要重启电脑。安装Linux分发版：没有wsl的：下载Linux内核更 ...

虚拟机各种网络模式的区别

发表于 2024-11-14 | 更新于 2024-12-02 | CTF | 其他姿势

虚拟机各种网络模式的区别 NAT | NAT网络 | 桥接Bridged | 内部网络Internal | 仅主机(Host-Only) 模式一 NAT-网络地址转换：通过路由器的NAT功能给上网设备分配不同的私有地址，常见于大部分家庭网络，为VirtualBox的默认网络模式 NAT工作流程：发送数据时NAT把私有地址转换为公有地址并可用端口进行标识，接收数据时NAT把公有地址转换为私有地址（私有地址有特定范围且不能被公有地址直接访问）应用机制：VirtualBox虚拟出一台DHCP服务器并为虚拟机分配私有地址，虚拟机发出的数据在经过网关时通过里NAT改写数据包再通过宿主NAT转换发送到互联网，每个虚拟机都有同样的私有地址且虚拟机之间不可互通，虚拟机可访问宿主机但宿主机不可访问虚拟机（默认DHCP服务器和网关为10.0.2.2，私有地址为10.0.2.15）模式二 NAT网络：与NAT的区别是通过在虚拟机上附加一台虚拟交换机实现虚拟机在NAT模式下互通应用机制：VirtualBox虚拟出一台交换机附加在虚拟机上，虚拟机之间可互通，虚拟机可访问宿主机但宿主机不可访问虚拟 ...

CTFHub技能树-文件上传

发表于 2024-11-09 | 更新于 2025-02-02 | CTF | web-wp

[TOC] 文件上传来源：CTFHub技能树无验证直接上传一句话木马，会显示路径，直接蚁剑连接找到flag。前端验证查看源代码，发现进行了前端验证，必须是jpg,png或者gif文件。直接抓包改包发送绕过上传成功，直接蚁剑连接找flag就行。 .htaccess 知识：htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能介绍：hatccess文件，.htaccess是Apache的又一特色。● 一般来说，配置文件的作用范围都是全局的，但Apache提供了一种很方便的、可作用于当前目录及其子目录的配置文件——.htaccess（分布式配置文件），● 提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一个或多个指令的文件，以作用于此目录及其所有子目录。● 作为用户，所能使用的命令受到限制。● 简单来说，就是我上传了一个.htaccess ...

ctfshow刷题

发表于 2024-11-09 | 更新于 2025-02-02 | CTF | web-wp

[TOC] 来源：ctfshow easyPytHon_P 考点：代码审计，源代码查看打开后查看源码，发现一个源码地址，打开看看可以知道在此目录下有个flag.txt文件，再观察源码 123456789101112131415from flask import requestcmd: str = request.form.get('cmd')param: str = request.form.get('param')# ------------------------------------- Don't modify ↑ them ↑! But you can write your code ↓import subprocess, osif cmd is not None and param is not None: try: tVar = subprocess.run([cmd[:3], param, __file__], cwd=os.getcwd(), timeout=5) pri ...

整数溢出

发表于 2024-11-09 | 更新于 2024-12-02 | CTF | web姿势

整数溢出的原理： 1.整数类型限制：在计算机中，整数类型（如 int, short, long 等）都有固定的位宽（如 8 位、16 位、32 位、64 位等），这些位宽决定了整数能表示的最大值和最小值。例如，对于一个 32 位有符号整数，其取值范围是 -2,147,483,648 到 2,147,483,647。溢出情况： 1.正溢出：当结果值超过最大正整数时，会发生正溢出。例如，在 32 位有符号整数中，2,147,483,647 + 1 会导致结果变为 -2,147,483,648（环绕回最小负数）。 2.负溢出：当结果值低于最小负整数时，会发生负溢出。例如，在 32 位有符号整数中，-2,147,483,648 - 1 会导致结果变为 2,147,483,647（环绕回最大正数）。操作示例：假设我们有一个 8 位有符号整数，范围是 -128 到 127。如果我们执行 127 + 1，结果应该是 128，但超出了 8 位整数的范围，因此实际结果会变为 -128（即发生正溢出）。类似地，如果执行 -128 - 1，结果应该是 -129，但同样超出了范围，因此实际 ...

hubuctf-2024校赛-复现wp

发表于 2024-11-04 | 更新于 2024-12-02 | CTF | 比赛wp

webeasyweb1123456789101112131415 <?phperror_reporting(0);highlight_file(__FILE__);$flag = getenv("GZCTF_FLAG");if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("You are failed."); } if(intval($num)){ echo $flag; }} 利用intval()的性质,用数组绕过。构造payload 1?num[]=0 hubuctf{80446bef-905a-4f87-94b8-c01e573ab311} easyweb21234567891011121314<?phperror_reporting(0 ...