这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''…
标签:wechall
WeChall 之 Blinded by the light
这题是个Mysql的盲注。漏洞位置在源码中写的很清楚: $query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b …
WeChall 之 GuestBook
这题是个SQL注入。看到 $message = mysql_real_escape_string($message); 这句话,就知道message这个点是注入不了的。那么只能从其他地方注入。研究这句话: $query …
WeChall 之 Yourself PHP
这次的XSS不在username上,而是在PHP_SELF这个参数上。$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。在源码中: echo spri…
WeChall 之 Quangcurrency
这一题的意思就是 让你用有限的钱买更多的东西。其实一个很坑的地方就是:这题的名字Quangcurrency念出来就是concurrency。So,懂了没? 首先,Buy的时候,金钱应该减1000.然而,在我们Click的…
WeChall 总结
恕我孤陋寡闻,这几天才知道有WeChall这个神奇的网站。这个网站算是一个CTF刷题的站吧。有各种题目,还会搜集其他有CTF的网站。当然,应该还有其他这种类型的网站,嗯,求告诉~ 那么,就开始啦~ Training: G…