本人复现的一些CTF-WEB赛题,用于学校网安社团平台。
-
coloursnake: 简单的抓包分析,重放。
-
ezphp: 最基础的变量覆盖
-
middle-php: 变量覆盖+简单反序列化
-
phar1: 简单的phar://伪协议
-
phar2: phar://反序列化漏洞
-
thinkphp5: tp5.0 命令执行漏洞环境
-
flask_pin: flask pin码的安全机制问题
-
ez-rce: 简单的命令执行绕过
-
baby shop: 简单支付条件竞争
-
inject-inject5: 简单入门sql注入(万能密码,bool盲注,简单过滤)
-
ser: 反序列化正则绕过
-
ser1: wakeup绕过+protected变量反序列化
-
ser2: 简单pop+filter伪协议
-
regex1: php弱类型
-
regex2: 正则回溯机制,php弱类型
-
young: php伪随机特性