#web
[“第五空间”智能安全大赛]WEB-hatephp
原题目如下:
<?php
error_reporting(0);
if(!isset($_GET[‘code’])){
highlight
...
[GYCTF2020]EasyThinking
扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0:
参考:ThinkPHP6任意文件操作漏洞分析
登录时抓包,修改ses
...
[安洵杯 2019]iamthinking
访问/public/目录,只有一张图片(www.jpg)。
...
[NCTF2019]True XML cookbook
经测试存在XXE,用base64读取doLogin.php得到管理员口令,但是登陆成功没有任何反应,考虑读取一些敏感文件,常见的可以读取的敏感文件有这些:
...
[BJDCTF 2nd]部分WEB题解
[BJDCTF 2nd]old-hack
通过报错可以看出来是thinkphp版本是的5.0.23:
其5.0.23以前的版本中,获取me
...
[GKCTF2020]做题+复现记录(未完成)
WEB
[GKCTF2020]CheckIN
<title>Check_In</title>
<?php
highlight_
...
[网鼎杯 2020 朱雀组]部分WEB题解
phpweb
f12查看源代码,可以看到隐藏表单:
网页会不断刷新,为了方便测试+提交,用bp抓包:
fuzz,经测试,不能
...
