真亦假，假亦真

dirsearch扫扫就行，有个/flag

:::warning no-icon

做题记录如下

buu1 -> buu2

:::

书接上回

[NewStarCTF 2023 公开赛道]POP Gadget

*ez_json

应用层

应用层协议原理

网络应用程序体系架构

应用程序体系结构（application architecture）由应用程序研发者设计，规定了如何在各种端系统上组织这个应用程序。

目前的现代网络应用程序中一般会选择两种主流架构：==客户-服务器体系结构和对等（P2P）体系结构==

客户-服务器体系结构

服务器是一个==总是处于开机状态==的主机，它服务于来自许多其他称为客户的主机的请求。

特征

1. 两个或多个客户之间是不会直接建立通信的；
2. 服务器具有固定的、周知的地址，即IP地址

WEB

My first cms

这题我要背锅，因为我顺着版本号找CVE结果找出来是个错家伙。我找的是CVE-2024-27625，但是题目出的是CVE-2024-27622…….:fearful:

不过在做的时候也是离谱，我开始猜测弱密码爆破是对的，结果被自己找的弱密码给坑了……:cold_sweat:

CVE-2024-27625是XSS攻击，CVE-2024-27622是远程RCE。

从一些漏洞情报的网站上看后得知，前者是因为开发者没有注意或者清理用户新建目录（不过更多是感觉没有做严格过滤），导致攻击者可以通过新建目录的字段植入恶意代码，从而引发持续性的XSS攻击；后者也是因为没有注意或者清理用户的输入，导致攻击者可以通过获取管理员权限来进行php代码的编写与执行。

反正，这道题特别简单。找个输入的地方然后写:horse:即可

:::warning no-icon

做题记录如下

buu1 -> buu2

:::

WEB

[DASCTF X 0psu3十一月挑战赛｜越艰巨·越狂热]single_php

根据提示，可以传LuckyE变量，它的值可以试试show_source

看似是反序列化，但咱无法getshell，因为就算能够成功也只是执行函数

根据提示，进入siranai.php

发现是一个文件上传