#web
[CTF.SHOW]各种泄露题
晚上无聊刷了下。
0x00 源码泄露
查看源代码,不多说。
...
[BMZCTF]WEB_penetration
<?php
highlight_file(__FILE__);
if(isset($_GET[‘ip’])){
$ip = $_GET[‘ip’
...
[SUCTF 2018]GetShell
显眼的注释,但是访问是404:
<!–/.nav-collapse –>
<!– /.container –>
👴火速去康康显
...
virink_2019_files_share
查看源代码发现重要注释:
<!– Hint : flag in f1ag_Is_h3re –>
<!– 趣味题,真的是为了出题而出题的
...
[SUCTF 2019]EasyWeb
题目源码如下:
<?php
function get_the_flag(){
// webadmin will remove your u
...
[BMZCTF]WEB_ezphp
题目源码很简单:
<?php
highlight_file(__FILE__);
$cmd=$_POST[‘a’];
if(strlen($c
...
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框:
过滤了单引号、空格,其中空格可以用/**/代替。
...