末初 · mochu7

协议自带一层url解码，这样双层url编码可以绕这里的过滤，至于。关键字可以用管道符分隔开用作过滤器(错误的过滤器也不会报错)自带强大的内省自检机制，可以查询出。末尾附加了一张PNG图片。PS加上中间的定位符就行。

本来报名了这个比赛的，但是后面给搞忘了，然后比赛完了之后才知道，Web没环境了，简单的来复现下唯一的一道Misc吧。官网没法下的这里(我从官方下的，因为写这篇文章时候忽然发现没法打开下载页面了，贴个我之前从官网下的)一开始以为这只是个标识罢了，没认为这是密码，后面实在没找到别的密码了，就试了下还真是。对于不同的密码可以打开不同的加密卷，提示另一个密码可能是。安装打开会有提醒，但是进去切换平台就可以打开。，猜测可能加密磁盘的密码在别的地方，这是。打开之后经过一番寻找，发现外设的摄像头。的加密磁盘了，但是用。

图片末尾有一段hint的base64。这里为了后面的绕过只能选择。补二维码定位符即可正常扫描。生日一般都是八位纯数字。

的很多字符经过这样的一番编码处理都可以得到正常的字母，脚本fuzz。然后是找flag位置，比较无语的是的flag位置在。的配置文件网上位置有很多，这里能读取到的是。参数的处理过程如下图所示。

注意到了banner中信息说是。

字段中(内容比较长，等待时间需要久一点，因为BUU发包太快会直接ban掉，就加个。测起来有点感觉过滤很奇怪。

登录注册、在测试的时候发现发布中的广告名如果输入一些敏感关键字，例如。但是因为没有字段信息可以查，使用无列名注入直接查内容。然后再之后的对广告名的fuzz测试中发现以下过滤。猜测广告名存在注入，尝试在广告名处输入单引号。，发布的时候并没有任何反应，发布后有个。尝试联合查询、首先需要判断有多少字段，直接报错了，基本确定广告名存在。无法注释就尝试构造闭合。可以查看发布的广告。查表明，因为这里过滤。

通道的数据提取出来转换成字符，然后拼接起来，以一行一行的方式读取。通过识别它们的文件头进行进一步解压，Python简单处理。一位师傅发的、来源不知、但是觉得这题可以记录一下。的压缩文件，接下来就是套娃解压，只不过这里混合了。通道有数据，而且看起来都在。的ASCII可显示字符范围。三种压缩格式的套娃压缩。读取RGB数据，只有。

是可以执行的，可以先上线一个shell，然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入，尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤，比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。，那说明导出的文件格式是。即便执行失败也无所谓，

过滤了小括号基本上就没法使用各种类的方法了，而这里。在环境变量中，这里的过滤只针对。方法，可以直接查看到当前。

位置相近打错了，这三部分key应该是相同的。显然应该是用来迷惑的，真正的。ZIP压缩包且有三部分key，并且压缩方法为。的字节流逆序，且每个字节高低位反转了。得到键盘流量，尝试了直接使用。保存前端源码，对整个文件夹找。的生成机制，追踪一下哪里调用。的压缩格式，可修改后缀为。玩游戏的过程中发现有一个。，我们直接可以生成一个。，然后每隔若干个就有。Python简单处理。可以看到传入的参数是。

的触发条件是把实例对象当作方法调用。很明显，如果把实例对象赋给。的触发条件是调用不可访问的属性或者方法，能做到的只有。是有办法通过php伪协议读取到。在当前目录，而整个题目只有。限定了形参为字符型，如果。

调用接口识别验证码登录获得会话，检测是否为置顶文章，如果为置顶、终止程序，如果不为置顶，反序列化上一次存储的文章ID对象，然后删除上一次的文章，重发文章，并且将这一次文章的ID对象序列化存储起来以备下一次删除文章使用。

最笨的办法，比较慢，需要多等一会，追求效率可以使用二分法。把注释符号都过滤了，可以使用闭合的方法构造注入，空格使用。根据输入框的提示传入。

首先在下发现访问有一个假的flag，但是在响应头中找到一个提示，另外还有一个值得注意的是这里是访问得到PHP5中的函数中科学计数法符号无效，只会当作正常字符处理所以这里利用科学计数法的符号就可以绕过level 1level 2直接可参考我的这篇文章：浅谈PHP中哈希比较缺陷问题及哈希强比较相关问题最后直接绕过和即可...

文章目录WEBphpdestMISCWelcome to fxxking DestCTFPngeniusEasyEncodeStrangeTrafficcodegameWEBphpdestphp源码分析 require_once 绕过不能重复包含文件的限制：https://www.anquanke.com/post/id/213235payload?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/se

文章目录WEBPower Cookie魔法浏览器getmeMISC不懂PCB的厨师不是好黑客卡比噪音rootme神必流量WEBPower Cookie设置Cookie: admin=1;即可魔法浏览器把源码中的JS拿到Console运行，得到一个UAgetmeApache/2.4.50，去年时间出的Apache 远程代码执行 （CVE-2021-42013）https://github.com/asaotomo/CVE-2021-42013-Apache-RCE-Poc

文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现漏洞原因uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖，进而导致远程文件上传Getshell漏洞影响版本<= Dedecms V5.7 SP1的所有版本漏洞原理分析uploads/install/index.php对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖，RunMagicQuotes()每个参数的值进行了特殊字符转义处理继续分析uploads/install/i

一个师傅给的源码，来源不知，就当作小练习记录一下<?phperror_reporting(0);class Vox{ protected $headset; public $sound; public function fun($pulse){ include($pulse); } public function __invoke(){ $this->fun($this->headset); }}.

R1syssys R1int lo 0ip add 1.1.1.1 32int g0/0/0ip add 12.1.1.1 24quitospf 1 router 1.1.1.1area 1network 12.1.1.0 0.0.0.255network 1.1.1.1 0.0.0.0R2syssys R2int g0/0/0ip add 12.1.1.2 24int s4/0/0ip add 23.1.1.2 24quitospf 1 router 2.2.2.