[SWPUCTF 2021 新生赛]easyupload3.0

打开题目发现要求上传.jpg文件

先上传抓包，尝试更改后缀

换一种形式

文件头绕过

都试过之后尝试上传.htaccess文件，发现上传成功

会将之后上传的文件后缀自动更名为.php

再上传.jpg文件

蚁剑连接找到flag

[SWPUCTF 2021 新生赛]babyrce

发现要求用cookie传入admin=1

hackbar传参后出现一个.php文件

访问后出现新的代码，要求传入url，又有空格绕过

发现flllllaaaaaaggggggg，用cat进行访问

得到flag

[LitCTF 2023]导弹迷踪

题目提示

查看源代码，发现有很多js文件

因为这是个游戏，在game.js中找到flag

[NSSCTF 2022 Spring Recruit]ezgame

题目提示

查看源代码，直接在js文件中找到flag

LitCTF 2023]作业管理系统

在源代码中看到账户密码

直接上传一个php木马，显示上传成功

蚁剑测试连接成功

找到flag

[UUCTF 2022 新生赛]websign

打开看到提示查看源代码

发现ctrl+u没用

构造url查看，得到flag

[鹏城杯 2022]简单包含

传参后发现waf

尝试使用伪协议发现不行

但可以用伪协议读取 /etc/passwd 文件，说明被过滤的不是伪协议，是php字符串

读取index.php，得到一串base64编码

解码后搜索可以发现要用php://input，且flag被过滤，用的是&&，说明不满足一个可绕过

php://input 伪协议就是用来获取请求体内容的，只要请求体长度超过 800 就可以绕过 waf ，构造url得到一串base64

解码后得到flag