主页 » Categories

WP"

1337UP LIVE 2024 国际赛 Web 方向题解

第一次打国际赛 随便打打感觉学到好多东西 Pizza Paradise 发现信息泄露 robots.txt 存在登陆页面 发现存在前端的身份验证 显然是可以利用的 function hashPassword(password) { return CryptoJS.SHA256(password).toString(); } function validate() { const username = document.getElementById("username").value; const password = document.getElementById("password").value; const credentials = getCredentials(); const passwordHash = hashPassword(password); if ( username === credentials.username && passwordHash === credentials.passwordHash ) { return true; } else { alert("Invalid credentials!"); return false; } } 值得注意的是 这里有个什么getCredentials函数 位于 /assets/js/auth.js 可以发现用户名和密码 密码是sha256加密后的 尝试在网上找个解密的 cmd5要付费eee https://iotools.cloud/zh/tool/sha256-decrypt/ ...

十二月 13, 2024 · 4 分钟 · 1751 字 · J1rrY

2024 SCTF Simpleshop 出题笔记以及对Thinkphp8环境下任意代码执行的改造

[TOC] 出题思路 其实这道题主要是想考一下在Thinkphp框架下在反序列化过程中如何实现任意文件写入以及cnext绕过disable_function实现命令执行 ...

十一月 13, 2024 · 5 分钟 · 2267 字 · J1rrY

2024 H&N CTF wp

Web ez_tp 判断是thinkphp 3.2 参考官方手册:https://www.kancloud.cn/manual/thinkphp/1697 判断路由模式 ...

六月 11, 2024 · 9 分钟 · 4225 字 · J1rrY