Background

许久未更新博客是因为觉得博客内容不应该再注重基础的记录,应该是一些tricks或者是大比赛wp 和一些漏洞分析

php

出自于某内部赛
当匹配phar开头 ban掉filter类似的
compress.zlib://phar://./upload/f3ccdd27d2000e3f9255a7e3e2c48800.jpg
原理是换一个wrapper 也就是包装器

js

万物皆对象
出自于TSGCTF2021

if (typeof req.body === 'object' && req.body[flag] === true) {
    return res.send(`Nice! flag is ${flag}`);
}

代码如下 null 的类型也是object js万物皆对象 不传flag参会报错 报错中爆出了flag

然后就是遇到了一个js小游戏需要爆破时间戳得flag 有一个小点是数据需要进行处理,处理的地方是 一堆在eval下面的数据,遇到要注意丢一下
ED6131CD-E40F-4302-AD4F-67E59A775CFC.png

java

digest开启debug后会重置之前的数据
出自某国外CTF 我忘了