[WUSTCTF2020]CV Maker（文件上传）

1、注册，登录，上传图片马，用bp抓包后将filename后缀改为php，连上蚁剑。

[极客大挑战 2019]Havefun（简单代码审计）

F12，明显html注释里是一段php

payload:http://f5cdd431-df98-487f-9400-e8d044fcc945.node3.buuoj.cn/?cat=dog

[极客大挑战 2019]Knife

1、直接连上蚁剑。果真白给的shell。

[极客大挑战 2019]EasySQL（万能密码）

username='admin'or 1=1#' and password='随便写'

用户名：'or 1=1#
密码 ： 随便输

[ACTF2020 新生赛]BackupFile（备份文件泄露&php弱类型）

1、用wsacn扫出备份文件index.php.bak

2、

<?php
include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {//如果$key不是数字，输出Just num!
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

要求$key是数字，且弱等于123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3
测试：

所以，string在和int弱比较时，string会强制转换为int,删掉第一个字符及其后面的所有内容，只保留最前面的数字。

key=123就可。

[ACTF2020 新生赛]Upload（文件上传-前端js验证&黑名单绕过）

1、F12，删除onsubmit="return checkFile()"，绕过前端验证
2、发现不能上传php，就是可能后端黑名单过滤了php
上传一句话木马，用burpsuite抓包，修改filename的后缀为.phtml，连上蚁剑。
最后，放上源码：

<?php
	error_reporting(0);
	//设置上传目录
	define("UPLOAD_PATH", "./uplo4d");
	$msg = "Upload Success!";
	if (isset($_POST['submit'])) {
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $file_name = $_FILES['upload_file']['name'];
        $ext = pathinfo($file_name,PATHINFO_EXTENSION);
        if(in_array($ext, ['php', 'php3', 'php4', 'php5'])) {
	        exit('nonono~ Bad file！');
    	}

        $new_file_name = md5($file_name).".".$ext;
        $img_path = UPLOAD_PATH . '/' . $new_file_name;


        if (move_uploaded_file($temp_file, $img_path)){
            $is_upload = true;
        } else {
            $msg = 'Upload Failed!';
        }
        echo '<div style="color:#F00">'.$msg." Look here~ ".$img_path."</div>";
    }


?>

[ACTF2020 新生赛]Exec（命令执行）

1、先ping 127.0.0.1，能ping通
2、ping 127.0.0.1;cat /flag和127.0.0.1 & cat /flag都可以
但是不知道ping 127.0.0.1 && cat /flag就不行

[ACTF2020 新生赛]Include（文件包含）

1、直接?file=php://filter/read=convert.base64-encode/resource=flag.php

[极客大挑战 2019]Http

1、Ctrl+U查看源码，发现了Secret.php

2、

提示了访问的网址，用burpsuite添加Referer头
3、

要求使用Syclover浏览器，再添加User-Agent
4、

只能本地访问，添加X-Forwarded-For

[极客大挑战 2019]BuyFlag

打开menu下的payflag后，发现一些hint

1、要100000000 money
2、必须是成新的student
3、correct password
在源码最后的一段发现有用的注释

1、要post提交money和password，money用科学计数法
2、password要弱等于404，还不能是数字，就利用php弱类型
money=1e10&password=404a
没啥啊。。。
用burpsuite抓包

发现user值为0，果断改为1，嘿嘿嘿