解题 直接看源码 const express = require('express'); const bodyParser = require('body-parser'); const saferEval = require('safer-eval'); // 2019.7/WORKER1 找到一个很棒的库 const fs = require(…
[GKCTF2020]EZ三剑客-EzNode
[CISCN2019 华北赛区 Day1 Web2]ikun
解题 进来看到提示购买lv6,直接翻页找不到,直接脚本跑 import requests import time for i in range(1,200): time.sleep(0.8) print(i) url = 'http://ca5b02fb-d09b-45b9-b0ff-a14785826592.node3.buuoj.cn/shop…
[HFCTF2020]EasyLogin
解题 上来没有东西,看源码发现有app.js文件,提示koa框架 可以查看接口文件 const crypto = require('crypto'); const fs = require('fs') const jwt = require('jsonwebtoken') const APIError = require('../rest').AP…
[BJDCTF2020]Mark loves cat
解题 进来什么都没有,扫描发现git泄露 得到两个文件 flag.php <?php $flag = file_get_contents('/flag'); index.php <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(…
[CISCN 2019 初赛]Love Math
解题 代码审计 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) &…
[RoarCTF 2019]Easy Calc
知识 scandir() 函数返回指定目录中的文件和目录的数组。 var_dump()函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。 file_get_contents() 把整个文件读入一个字符串中。 解题 进来就一个计算,没发现问题 查看源码发现有个calc.php文件 首先过滤了空格,可以…
代码审计-md5加密相等绕过
$md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "fals…
[b01lers2020]Welcome to Earth(27/100)
解题 这是个套娃题目,一直抓包看源码 得到被打乱顺序的flag 看大佬脚本 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) for …
[watevrCTF-2019]Cookie Store(26/100)
解题 进来显示购买东西 买100的就给flag,初始有50 尝试购买,抓包,post参数id值为0,session猜测base64 base64解码 购买100的 把钱改成100然后发包过去 得到flag
[HarekazeCTF2019]encode_and_encode(25/100)
解题 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream…