[LitCTF 2023]PHP是世界上最好的语言!!
看到题目提示
用ls命令查看根目录,在下面找到flag文件
再用cat查看,得到flag
[GDOUCTF 2023]受不了一点
打开看到一串源代码,大概意思是关闭报错,第一层是post传参传入ctf和gdou,md5强比较绕过,满足进入下一层判断,回显“菜菜”
可以看到绕过了第一层,第二层是一个cookie,值要等于“j0k3r”,满足进入下一层判断回显“行不行啊细狗”
绕过第二层,第三层get传入aaa和bbb并且有一个弱比较,满足二者都要等于114514且不相等就能进入下一层回显“洗洗睡吧”
接下来来到最后一层,通过查找发现需要使用变量覆盖CTF中的变量覆盖问题 - My_Dreams - 博客园 (cnblogs.com)
这里也是查看了wp才知道怎么绕过的
得到flag
[羊城杯 2020]easycon
用dirsearch扫描,发现index.php
弹窗提示用pst传参传入了cmd,并且包含eval函数,应该是一句话木马
尝试用蚁剑测试连接成功
这里因为没找到flag就查找了一下wp,发现在这个文件里,base64转图片,缺少头部data:image/jpg;base64,
得到flag
[HNCTF 2022 Week1]Interesting_http
打开发现要求用post传参传入一个want
发现有flag
提示not admin
抓包在cookie更改为admin,发现不是本地地址
用XFF构造本地地址,得到flag
[SWPUCTF 2022 新生赛]where_am_i
提示是输入电话号码
识图搜素这张图片
再查找电话号码
得到flag
